Dans le cadre du programme Google Play Security Reward Program, la firme de Mountain View a contracté un partenariat avec la plateforme HackerOne dans le but de renforcer la sécurité et de chasser les bugs des applications hébergées sur Google Play. Pour atteindre cet objectif, Google travaillera avec des hackers qui devront chasser les failles de sécurité de certaines applications populaires présentes sur Play Store.
Les pirates collaboreront directement avec des développeurs d’application et recevront des récompenses de 1000 dollars à chaque faille de sécurité comblée. Toutefois, avant de recevoir la prime promise par Google, les hackers devront d’abord s’adresser à la société qui développe l’application où le bug a été découvert. D’après le géant du web, « toutes les applications Android développées par Google et qui sont disponibles sur Google Play sont concernées » par ce programme.
La firme américaine s’intéresse également aux applications qu’elles ne possèdent pas. Un calendrier précis est déjà établi à ce sujet.
Huit applications concernées
Dans la liste des premières applications concernées par le programme, on citera Alibaba, Dropbox, Duolingo, Headspace, Line, Mail.Ru, Snapchat et Tinder. Pour l’instant, Google se préoccupe surtout des applications qui sont les plus utilisées et téléchargées sur Play Store.
La firme de Mountain View a indiqué que le but du programme est d’améliorer la sécurité des applications, ce qui profitera aux développeurs, aux utilisateurs d’Android et à l’ensemble de l’écosystème Google Play.
La liste va s’allonger
Même si pour le moment le programme ne se concentre que sur huit applications, Google a indiqué que la liste des applications prise en charge pourrait s’allonger à condition que les sociétés qui les développent acceptent le programme de Google.
Cette démarche démontre une fois de plus la volonté de Google pour sécuriser ses applications et supprimer les bugs dont ils peuvent faire l’objet. Déjà en 2016, le géant IT avait dépensé 3 millions de dollars dans un programme de chasse aux bugs où elle a récompensé 350 personnes issues de 59 pays différents.
Le Google Play Security Reward Program tombe à point nommé après que 50 applications malveillantes se soient introduites sur Play Store en septembre 2017. La chasse aux failles de sécurité est ouverte.