NLTO
Not Like The Others
- Magazine hors norme pour hyperactifs distingués -





Google : un bug bounty record pour ses smartphones Pixel




25 Novembre 2019

Les smartphones de la gamme Pixel ont du mal à s’imposer sur le marché face aux trois géants du secteur : Apple, Samsung et Huawei. Le groupe semble donc tout miser sur la sécurité, notamment avec la puce Titan M. Pour le prouver, le géant a lancé un programme de bug bounty aux récompenses record pouvant atteindre 1 million de dollars.


Titan M : une puce ultra-sécurisée

Pixabay/PhotoMIX-Company
Pixabay/PhotoMIX-Company
Embarquée sur les nouveaux smartphones de Google, les Pixel 3, la Titan M a été présentée par Google en 2018. Le Pixel 3 se targuait alors d’être « le smartphone le plus sécurisé à ce jour » de la gamme de Google. Et pour ce faire, la puce Titan M a été isolée du processeur principal de l’appareil, une technique déjà utilisée par Apple.

Mais le géant de Mountain View ne peut pas être certain de l’inviolabilité de ses appareils. Pour inciter les white hats, les experts en cybersécurité travaillant à améliorer la sécurité sur les appareils de tous types, Google a donc lancé le 21 novembre 2019 un bug bounty dont les récompenses peuvent atteindre un million de dollars, voire plus.

Plusieurs récompenses selon la faille détectée

La récompense la plus importante offerte par Google, celle d’un million de dollars, concerne « l'exécution complète, à distance et avec persistance d'un code pouvant compromettre l'élément de sécurité Titan M sur les appareils Pixel », explique le géant sur son blog. Mais ce n’est pas tout : tout pirate qui réussirait à créer un code permettant d’extraire des données ou outrepasser l’écran du verrouillage du Google Pixel 3, se verra offrir une récompense de 500.000 dollars.

Google va plus loin, alors que la récompense la plus élevée jamais versée dans le cadre d’un bug bounty s’élève à 167.337 dollars : si une faille permettant de contourner la sécurité de sa puce est découverte sur une version plus ancienne de la Developer Preview d’Android, le montant de la récompense est augmenté de 50%.

Avec de telles sommes d’argent en jeu, il y a fort à parier que les plus grands spécialistes de la sécurité informatique sont sur le coup ce qui permettrait à Google de garantir la sécurité des Pixel 3.