Google a annoncé ce dimanche une nouvelle démarche visant à renforcer la sécurité de son magasin d’applications. La firme de Mountain View a en effet signé un partenariat avec HackerOne, dans le but de rémunérer les découvreurs de bugs d’applications Android.

Les découvreurs de bugs ont désormais droit à 1.000 Dollar américain comme récompense pour chaque découverte, ce qui est une somme respectable et alléchante par rapport à l’effort requis, vue qu’il n’est demandé que de découvrir un bug et non le résoudre.

Google précise que la liste des applications supportées par le projet est limitée, ne contenant que les applications populaires, telles que Snapchat, Tinder, Dropbox et Duolingo, mais que cette liste va s’élargir dans le futur, afin d’inclure des applications moins célèbres, d’autres parts, la firme a précisé que les bugs récompensés doivent concernés des défauts d’exécution de code à distance (RCE) sur les terminaux fonctionnant sous Android 4.4 et les versions supérieures.

Vineet Buch, directeur de la gestion des produits chez Google Play a indiqué « Notre objectif est de continuer à faire d’Android une plate-forme informatique sûre en encourageant les développeurs d’applications et les hackers à travailler ensemble pour résoudre les vulnérabilités inconnues », avant d’ajouter « Nous avançons d’un pas supplémentaire en direction de cet objectif ».

Il est à préciser que HackerOne est une entreprise leader dans le domaine de la coordination entre sociétés et chercheurs en cybersécurité. Elle est l’une des premières entreprises à adopter les hackers comme éléments essentiels de son modèle d’affaires, et elle est la plus grande firme de cybersécurité de son genre. En février 2017, le réseau de HackerOne comprenait environ 100 000 hackers et avait versé 14 millions de dollars de primes.