Google vous offre un million de dollars si vous réussissez à pirater ses smartphones

epa

Google a annoncé qu’il offrirait une récompense d’un million de dollars au pirate informatique capable de découvrir un bug qui permet de prendre le contrôle à distance de ses smartphones.

Cette offre est destinée à quiconque peut réaliser une attaque unique contre ses téléphones Pixel 3 et 4. Toutefois, ce piratage doit fournir un accès persistant au dispositif, indique Forbes.

Titan M

Le hacker devra pour cela réussir à pirater l’élément sécurisé Titan M de Google. Semblable à l’élément sécurisé de l’iPhone d’Apple, Titan est une puce de sécurité qui joue le rôle de gardien des données de l’appareil. Par exemple, Titan M recherche les pirates essayant des charger des logiciels malveillants sur un téléphone Android qui est allumé et sécurise les mots de passe des applications.

La firme de Moutain View offrira également un bonus de 50% au pirate capable d’attaquer des versions bêta d’Android nommées « Developper Preview ».

Sécurité

Des récompenses allant jusqu’à 500.000 dollars sont également proposées pour des attaques spécifiques qui entraînent le vol de données et le contournement d’un écran de verrouillage. Les pirates bienveillants peuvent savoir combien ils peuvent gagner via la page mise à jour du règlement du programme Android Security Rewards de Google. Cette offre est limitée aux téléphones Pixel exécutant la dernière version d’Android.

Les grandes entreprises de technologie du monde entier offrent des récompenses aux personnes qui peuvent les aider à améliorer la sécurité de leurs appareils en les piratant. Au cours des douze derniers mois, Google a déclaré avoir déboursé 1,5 million de dollars pour ce type d’exploits.

« Nous pensons que le programme Android Security Rewards s’est avéré être un avantage énorme pour la communauté. Nous souhaitons donc continuer à encourager les meilleurs chercheurs du monde à participer », a déclaré Scott Westover, responsable des communications pour la sécurité et la confidentialité sur Android.