Suivez-nous

Applications

Dénoncer un abus de données sur Google peut vous rapporter 50 000$

Pour éviter un scandale à la Cambridge Analytica, Google lance un nouveau programme qui rémunère les chercheurs lorsque ceux-ci découvrent des applications Android ou bien des extensions Chrome qui abusent des données personnelles des utilisateurs.

Il y a

  

le

 

Par

OS Android 10 Q
© andrekheren (via Pixabay.com)

Dans le monde du numérique, il est courant que les entreprises comme Google, Facebook, Microsoft ou Apple récompensent les chercheurs et hackers éthiques qui découvrent et signalent des failles de sécurité dans leurs systèmes.

Il y a tout juste un an, après l’éclatement du scandale Cambridge Analytica, Facebook avait étendu son programme « bug bounty » aux abus de données personnelles. En d’autres termes, si quelqu’un découvre un cas où des applications sur la plateforme Facebook « recueillent et transfèrent les données des gens à une autre partie pour être vendues, volées ou utilisées pour des escroqueries ou de l’influence politique », cette personne sera éligible à une récompense financière.

Google soutient la démarche

Aujourd’hui, c’est au tour de Google de lancer un programme similaire : « ce programme vise à récompenser tous ceux qui peuvent fournir des preuves vérifiables et non équivoques d’abus de données, selon un modèle similaire à celui des autres programmes de récompense de vulnérabilité de Google. En particulier, le programme vise à identifier les situations dans lesquelles les données de l’utilisateur sont utilisées ou vendues de manière inattendue ou modifiées de manière illégitime sans le consentement de l’utilisateur », écrit la firme de Mountain View dans un billet de blog.

Le programme couvre aussi bien les applications Android sur le Play Store (qui font suite au piratage de CamScanner, une application téléchargée 100 millions de fois), les extensions du Chrome Web Store ainsi que les applications qui utilisent les API de la firme de Mountain View. Les applications ou extensions Chrome qui violent le règlement de Google seront bannies du Play Store ou du Chrome Web Store.

En ce qui concerne les primes, Google indique que selon l’impact de la découverte, signaler un abus pourrait rapporter « 50 000 dollars ». On ne connait en revanche pas le montant maximum de la prime que les chercheurs peuvent décrocher, en cas de découverte majeure.

Newsletter 🍋 Inscrivez-vous à la newsletter tout juste sortie du four, rien que pour vous

Cliquez pour commenter

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Les bons plans

Dernières news

Newsletter 🍋 Inscrivez-vous à la newsletter tout juste sortie du four, rien que pour vous

Les tests