
Pour rappel, c'est au mois de juin de l'année 2015 que la firme de Mountain View avait lancé son programme Android Security Rewards visant à récompenser les chercheurs et toutes autres entités qui parviendraient à découvrir des failles dans le célèbre système d’exploitation en l'occurrence Android. L'objectif derrière ce programme est de permettre à l'équipe des développeurs du projet de renforcer la sécurité du système.
Google soutient également dans son rapport que d'énormes progrès ont été enregistrés au terme de la deuxième année du programme. Dans son annonce, le géant de la recherche affirme avoir reçu plus de 450 rapports de bogues ou vulnérabilités découverts sur Android. Il ajoute également que depuis le lancement du programme Android Security Rewards, les chercheurs en sécurité ont été globalement rémunérés à plus de 1,5 million de dollars. Au terme de la dernière année, la rémunération moyenne par chercheur a augmenté de 52,3 % et au même moment, le montant de la rémunération moyenne a doublé pour s'établir à 1,1 million de dollars. Nous avons payé 115 personnes avec une moyenne de 2150 dollars par récompense et 10 209 dollars par chercheur.L'équipe de recherche du nom de Core Team a obtenu plus de 300 000 dollars pour 118 rapports émis sur les vulnérabilités dans Android. Google a également payé 31 chercheurs à 10 000 dollars ou plus.
En ce qui concerne la nouvelle grille des récompenses mise en place, elle s'établit comme suit :
le montant de la récompense en cas de découverte de vulnérabilités permettant d’exécuter à distance du code malveillant est passé de 50 000 dollars à 200 000 dollars ;
la récompense pour un exploit kernel à distance a également augmenté passant de 30 000 dollars à 150 000 dollars.
« En plus de récompenser la découverte de vulnérabilités, nous continuons à travailler sur l'écosystème Android afin de protéger les utilisateurs des problèmes signalés dans notre programme. Nous collaborons avec les fabricants pour nous assurer que ces problèmes sont résolus sur leurs appareils grâce à des mises à jour de sécurité mensuelles . Plus de 100 modèles de périphériques possèdent la majorité de leurs périphériques déployés exécutant une mise à jour de sécurité depuis les 90 derniers jours », déclare Google.
Le tableau ci-dessous récapitule la plupart des dispositifs déployés et exécutant une mise à jour de sécurité depuis les deux derniers mois :
Source : blog android developers
Et vous ?

Voir aussi

Vous avez lu gratuitement 561 articles depuis plus d'un an.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.