Alors que Google propose déjà un système de prime pour la découverte de bug dans Chrome, le géant de Mountain View a décidé d’étendre ce programme à Android.
C’est à l’occasion d’un événement de piratage à Londres que Google a annoncé l’élargissement de son système de récompense à Android. Via ce programme, la firme de Mountain View promet de récompenser jusqu’à 30 000 dollars les bugs découverts dans Android, des primes qui peuvent être même augmentées par divers bonus.
Le premier niveau de récompense débute à 333 dollars, pour un bug de moindre importance. Par contre, la récompense peut monter jusqu’à 8 000 dollars en fonction de la gravité de la faille découverte. Via un système de bonus, le montant de la récompense peut même être multiplié par 1,5 dans le cas où une solution fonctionnelle est apportée pour corriger le bug.
« Le niveau de prime est basé sur la gravité des bugs, il augmente selon son importance et en fonction de la qualité des rapports qui incluent du code de reproduction, des cas de tests et des correctifs », précise la firme de Mountain View.
« Nous lançons ce programme de récompenses pour aider les chercheurs en sécurité qui investissent leur temps et des efforts pour nous aider à rendre Android plus sûr », a déclaré Google.
« Le niveau de prime est basé sur la gravité des bogues et des augmentations pour les rapports de qualité supérieure qui incluent le code de la reproduction, les cas de tests et correctifs. »
Le programme de récompenses sera applicable aux vulnérabilités repérées dans Android 5.1.1 sur les Nexus 6 ou 9. Google précise que les bugs découverts dans les ROM personnalisées ne seront pas rémunérés.
Il est aussi précisé que c’est la première personne à signaler un bug qui sera récompensée, et qu’il ne sert à rien de proposer des failles déjà proposées.