Vous avez toujours rêvé de pirater un smartphone sous Android ? Eh bien, Google semble prêt à vous payer pour ça ! En effet, ce mercredi, Google a annoncé Project Zero, un concours qui demande aux entreprenants hackers de démontrer des failles dans le dernier système d’exploitation mobile de l’entreprise, en échange de récompenses très alléchantes.
« En dépit de l’existence des programmes de récompense de vulnérabilité de Google et d’autres entreprises », écrit Natalie Silvanovich de Google dans un article de blog, le « but de ce concours est de trouver une chaîne de vulnérabilité ou un bug qui permet d’exécuter du code à distance sur plusieurs appareils Android en connaissant seulement le numéro du dispositif, et l’adresse e-mail. ».
Voilà comment cela fonctionne. Les hackers qui découvrent un bug de sécurité grave, un exploit ou un défaut dans Android sont encouragés à les publier sur le tracker Android. Il s’agit d’un forum public consacré à documenter les problématiques Android. Et, les messages devront être détaillés. Ainsi, les participants au concours doivent partager une « description complète » de la façon dont l’exploit fonctionne avec l’espoir que, s’il est identifié, il sera rendu public sur le blog de Google. Ces derniers devront fonctionner sur les dispositifs Nexus de Google, à savoir le Huawei Nexus 6P et le LG Nexus 5X, ainsi que tous les appareils fonctionnant sous une version d’Android 7.0 Nougat. La soumission devra intervenir durant les six mois du concours.
Tout le monde est gagnant !
Le moins que l’on puisse dire est que les prix ne sont pas mal du tout. Le gagnant du concours remportera 200 000 dollars, tandis que le second recevra 100 000 dollars. Et un nombre indéterminé de hackers vont recevoir un prix de « consolation » de 50 000 dollars. Sachez qu’il n’y a aucun moyen de perdre : Google a déclaré que les bugs qui ne sont pas soumis au cours de la période d’inscription peuvent être envisagés pour d’autres concours que la firme a lancés — comme le programme Android Security Rewards.
Avec ce programme, Google espère dissuader les hackers qui pourraient être tentés de vendre des exploits au plus offrant. « Nous espérons que les bugs dangereux seront rapidement corrigés afin qu’ils n’impactent pas les utilisateurs », a déclaré Silvanovich.
Le Project Zero a commencé ce mercredi pour tous ceux qui sont intéressés !
