Google annonce Récompenses sécurité Android, allez-vous payer pour trouver et corriger les vulnérabilités Devices affligeant Nexus et l'écosystème élargi
Google paie les gens à trouver et fermer les failles dans ses systèmes. Ceci est assez commun dans l'ensemble du secteur de la technologie, en grande partie parce qu'il incite les gens à se rapprocher d'horizons différents et des façons contrastées de pensée, quelque chose que vous ne pouvez pas obtenir des employés internes. Avec les produits Google tombent entre les mains de milliards de personnes et servant des rôles essentiels de la mission, il est crucial que les services et les informations sont en sécurité.
Au cours des cinq dernières années, Google dit qu'il a payé plus de 1,5 millions de dollars à des gens qui ont découvert des vulnérabilités dans Chrome et d'autres produits à travers son programme de récompenses de sécurité. Il va maintenant étendre ce programme à couvrir Android.
Cela signifie chercheurs en sécurité peuvent faire de l'argent en découvrant et en fixant vulnérabilités trouvées dans les appareils Nexus disponibles à la vente dans le Play Store. Mais ce nest pas tout, Google va offrir encore plus grandes récompenses aux personnes qui effectuent des tests et de fournir des correctifs qui améliorent l'ensemble de l'écosystème Android. Les plus grandes récompenses vont à ceux qui sont en mesure d'obtenir autour des fonctions de sécurité d'Android tels que ASLR, NX, et l'application sandboxing.
Google va également continuer à payer pour les contributions à Android faites à travers son programme de récompenses de brassage, ainsi que commanditaire Pwn2Own mobiles et d'autres compétitions visent à renforcer Android. Et compte tenu du grand nombre de défauts que nous connaissons déjà sont là, tout cela ressemble à une bonne façon pour quelqu'un de faire de l'argent en aidant Google, et le reste d'entre nous, sur.
- La source:
- Blog de Google Sécurité en ligne