en partenariat avec

Project Zero Prize : la chasse aux failles de sécurité est ouverte

Google a du mal à combler toutes les vulnérabilités liées à son cher système d’exploitation Android. C’est pour cela que le géant a lancé un grand concours mettant à l’honneur les chasseurs de failles de sécurité.

Annonce

Cela fait maintenant plusieurs années que Google a fait de la sécurité sur Android une affaire d’État. Cette volonté se traduit par des mises à jour mensuelles venant combler les principales failles de sécurité que découvre le géant de Mountain View sur son système d’exploitation. Par le biais d’un billet de blog, Google a lancé la chasse aux failles de sécurité. Le Project Zero Prize vise à réduire considérablement le nombre de vulnérabilités en sollicitant les meilleurs experts en sécurité de la planète. Bien évidemment, ces derniers seront rémunérés suivant la qualité de leur prise. S’agissant d’un concours, celui identifiant la faille de sécurité la plus critique mettra la main sur la coquette somme de 200 000 dollars. Les occupants des deux autres marches du podium, comprenez ceux ayant découvert les deuxième et troisième failles les plus dangereuses, auront droit respectivement à 100 000 et 50 000 dollars.

Pour parvenir à remporter le Project Zero Prize, les participants doivent mettre en évidence les failles de sécurité ou les enchaînements de bugs permettant l’exécution à distance de code malveillant (et la prise de contrôle) simplement en connaissant l’adresse e-mail ou le numéro du smartphone ciblé.

Annonce

Derrière ce concours géant qu’est Project Zero Prize Google souhaite à tout prix éviter la découverte tardive de failles de l’ampleur de Stagefright ou Quadrooter.

Google peine à résoudre les problèmes liés à aux failles de sécurité du fait de la fragmentation de son système d’exploitation. À la manière du mur de la honte évoqué il y a quelque temps déjà, ce Project Zero Prize est une manière de chercher de l’aide à l’extérieur de Mountain View.

Partagez l'article :

Articles populaires