{"id":223490,"date":"2023-02-09T19:21:00","date_gmt":"2023-02-09T16:21:00","guid":{"rendered":"https:\/\/goodroid.mediadoma.com\/?p=223490"},"modified":"2022-11-13T03:31:44","modified_gmt":"2022-11-13T00:31:44","slug":"programme-de-recompenses-de-securite-google-play-presente-par-google","status":"publish","type":"post","link":"https:\/\/goodroid.mediadoma.com\/fr\/programme-de-recompenses-de-securite-google-play-presente-par-google\/","title":{"rendered":"Programme de r\u00e9compenses de s\u00e9curit\u00e9 Google Play pr\u00e9sent\u00e9 par Google"},"content":{"rendered":"

Au fil des ans, Google<\/a> a mis en place un certain nombre de programmes bas\u00e9s sur des r\u00e9compenses qui motivent les chercheurs en s\u00e9curit\u00e9 \u00e0 aider \u00e0 trouver des bogues dans leurs produits. Il existe des programmes de r\u00e9compenses de s\u00e9curit\u00e9 pour Google Chrome<\/a>, ChromeOS<\/a>, Android<\/a> et un certain nombre d’autres produits et services cr\u00e9\u00e9s par Google. Cependant, Google a maintenant annonc\u00e9 le dernier programme de ce type\u00a0: le programme Google Play Security Rewards.<\/p>\n

\"Programme<\/a><\/p>\n

Apr\u00e8s qu’un certain nombre de logiciels malveillants et d’applications malveillantes ont \u00e9t\u00e9 d\u00e9couverts dans les syst\u00e8mes de s\u00e9curit\u00e9 de Google, Google a introduit Google Play Protect pour s’assurer que cela est r\u00e9duit. Cependant, les logiciels malveillants continuaient de contourner les m\u00e9canismes de s\u00e9curit\u00e9. Google s’appuie d\u00e9sormais sur des chercheurs en s\u00e9curit\u00e9 pour les aider avec le programme Google Play Security Rewards.<\/p>\n

Le programme Google Play Security Rewards est lanc\u00e9 en collaboration avec HackerOne, une plateforme de primes de bogues. L’objectif du programme est d’inciter la recherche de s\u00e9curit\u00e9 vers les applications Android populaires sur le Google Play Store, ce qui contribuera \u00e0 garantir la protection des utilisateurs.<\/p>\n

\"Programme<\/a><\/p>\n

Google a not\u00e9 que d’autres programmes similaires bas\u00e9s sur des primes ont eu beaucoup de succ\u00e8s dans le pass\u00e9. \u00c0 l’heure actuelle, la port\u00e9e de ce programme est limit\u00e9e aux vuln\u00e9rabilit\u00e9s bas\u00e9es sur l’ex\u00e9cution \u00e0 distance (attaques RCE) sur Android 4.4 ou sup\u00e9rieur. Les attaques RCE sont ces attaques o\u00f9 un logiciel malveillant peut ex\u00e9cuter un code sur un appareil sans l’autorisation de l’utilisateur.<\/p>\n

HackerOne explique le fonctionnement de ce programme\u00a0:<\/p>\n