Table of contents
Les failles de sécurité sont courantes dans les applications que vous utilisez quotidiennement. Les entreprises peinent à les détecter toutes. Pour combler cette lacune, elles font appel à des programmes de primes à la détection de bogues, sollicitant ainsi des experts externes pour identifier et corriger ces vulnérabilités. Le Google Play Security Reward Program (GPSRP) était l’un de ces programmes, récompensant les chercheurs qui dénichaient des failles dans les applications Android populaires. Cependant, ce programme touche à sa fin.
Google met fin aux récompenses pour les chercheurs de bogues
D’abord, un rapport récent indique que Google a décidé d’arrêter le programme GPSRP. Les développeurs participants ont reçu l’information par e-mail que le programme prendrait fin le 31 août.
En plus, Google justifie cette décision par une diminution des vulnérabilités exploitables signalées. L’entreprise explique ce succès par les améliorations constantes apportées à la sécurité d’Android et par les efforts continus pour renforcer les fonctionnalités de l’OS.
Récompenses pour les chercheurs de bogues : Historique du GPSRP
En outre, le programme de récompenses de sécurité Google Play a vu le jour en octobre 2017. Son objectif était d’encourager les chercheurs en sécurité à identifier et signaler de manière responsable les failles dans les applications Android du Google Play Store.
À ses débuts, le GPSRP se limitait à un petit groupe de développeurs pouvant signaler des vulnérabilités sur un nombre restreint d’applications. Progressivement, le programme a étendu son champ d’action pour inclure toutes les applications du Google Play ayant au moins 100 millions d’installations.
Bilan du programme
Ensuite, la mission principale du GPSRP était de rendre le Play Store plus sûr pour les utilisateurs d’Android. Ainsi, les données collectées à partir des vulnérabilités signalées ont permis à Google de développer des analyses automatisées. Ces outils ont contribué à garantir que toutes les applications sur Google Play ne présentent pas de failles similaires. Grâce à ce programme, plus de 300 000 développeurs ont pu corriger plus de 1 million d’applications. Au final, moins d’applications à risque ont été mises à disposition des utilisateurs d’Android.
Récompenses pour les chercheurs de bogues : Les conséquences de l’arrêt du programme
Par ailleurs, l’arrêt du programme présente des avantages et des inconvénients. D’un côté, cela montre que les applications principales ont renforcé la sécurité de leurs plateformes. Cependant, cela pourrait également démotiver les experts en sécurité à signaler de manière responsable les failles qu’ils découvrent. Ce manque de signalement pourrait poser problème, notamment si les failles concernent des applications dont les développeurs n’ont pas de système interne de gestion des bogues.
Enfin, visitez régulièrement GeekFrance afin de découvrir toute l’actualité concernant la high-tech.
