Google a récemment décidé de mettre fin à son programme Google Play Security Rewards, mis en place pour récompenser les chercheurs en cybersécurité. Ce choix témoigne des progrès réalisés en matière de sécurité sur Android, tout en soulevant des questions sur l’avenir de la protection des applications. Les détails sont révélateurs d’un écosystème en constante évolution.
Google a annoncé qu’elle mettrait fin au programme Google Play Security Rewards, qui rémunérait les chercheurs ayant découvert des vulnérabilités de sécurité dans les applications Android. Ce programme était d’une grande importance et garantissait aux chercheurs des paiements pour les failles de sécurité trouvées dans les applications Android.
Ce programme a été lancé en 2017 et étendu à toutes les applications Android comptant plus de 100 millions de téléchargements en 2019. Cependant, en raison de l’augmentation des mesures de sécurité et des caractéristiques de sécurité renforcées d’Android, Google a déclaré qu’elle ne poursuivrait plus ce programme.
Depuis des années, Google cherche à améliorer la sécurité des dispositifs et des applications, offrant diverses récompenses aux chercheurs qui trouvent des vulnérabilités de sécurité sur les dispositifs Android.
@MishaalRahman not sure if this is within your scope of interest pic.twitter.com/uJoiuoXKkB
— Sean Pesce (@SeanPesce) 16 août 2024
Ces récompenses, qui sont versées à ceux qui détectent des vulnérabilités dans les applications Android, ont attiré l’attention des chercheurs et ont aidé Google à élever les normes de sécurité. Au cours des dernières années, cependant, Google a amélioré la sécurité du système d’exploitation Android et renforcé les fonctionnalités, ce qui a conduit à un nombre réduit de rapports de vulnérabilités.
Grâce à ce programme, Google accordait généralement jusqu’à 20 000 dollars aux chercheurs trouvant des vulnérabilités tests. Pour les vulnérabilités moins importantes, le montant de la récompense commençait à 500 dollars. Cependant, en raison des améliorations de sécurité introduites, il a été annoncé que les chercheurs rapportent désormais moins de vulnérabilités et, par conséquent, le programme a été annulé.
Google a réussi à créer un environnement plus sûr dans l’écosystème Android, augmentant les mesures de sécurité. Parmi les améliorations apportées par l’entreprise ces dernières années figurent les capacités de vérification en temps réel de Google Play Protect et de nouvelles fonctionnalités ajoutées à l’API Play Integrity.
En 2023, Google a annoncé avoir interrompu 2,28 millions d’applications enfreignant la vie privée et banni 333 000 comptes de développeurs malveillants. De telles mesures ont joué un rôle important dans la réduction des vulnérabilités sur la plateforme Android.