Google augmente la prime maximale de son bug bounty à 1,5 million de dollars

Google est visiblement très confiant dans le niveau de sécurité atteint par Android, au point d’augmenter de façon très substantielle le montant maximale de la prime de son programme de chasse aux bugs. Ainsi, 1,5 million de dollars seront octroyés à celui qui parviendra à exploiter un bug dans Android susceptible d’aider à compromettre la puce de sécurité Titan M. Cette dernière a été introduite l’année dernière avec le Pixel 3 et gère le traitement et la protection des données sensibles.

Google déboursera 1 million de dollars pour “un exploit d’exécution de code à distance en chaîne complète avec persistance” qui compromettra les données protégées par Titan M. Et si cet exploit s’applique à une préversion d’Android, alors la prime sera de 1,5 million de dollars. Une nouvelle récompense fait aussi son entrée dans le bug bounty : 500 000 dollars pour un bug permettant l’exfiltration de données et les contournements d’écran de verrouillage.

C’est en 2015 que Google a introduit son Android Vulnerability Rewards Program (VRP). Depuis cette date 4,5 millions de dollars de primes ont été versés aux chercheurs en sécurité dont 1,5 million au cours des 12 derniers mois. (Eureka Presse)