Des chasseurs de bugs aux chercheurs d’or, c’est un jeu d’enfant, grâce aux nouvelles récompenses de Google pour les chasseurs de bugs les plus talentueux, qui peuvent désormais gagner beaucoup
Quelques jours avant l’événement Google E/S 2024au cours de laquelle Google présentera aux développeurs les nouvelles versions de ses systèmes d’exploitation pour smartphones (Android 15), smartwatches (Wear OS 5) et Smart TV (Android TV 14), une nouvelle est arrivée qui plaira grandement à tous ceux qui, par profession , ils cherchent et trouvent bugs de sécurité dans les logiciels d’autres personnes.
C’est-à-dire ce qu’on appelle “Chasseur d’insectes“, je chasseurs d’insectes qui, avec les nouvelles récompenses annoncées par Google, pourraient bientôt devenir de vraies chercheurs d’or. Pour leurs succès, en effet, ils peuvent désormais recevoir des récompenses à six chiffres.
300 000 $ pour un bug
Avec les nouvelles récompenses, le travail du Bug Hunter cela pourrait devenir vraiment rentable, car le montant maximum que l’on peut gagner pour un bug monte trop 300 000 $. Pour les bugs particulièrement difficiles à trouver, ou très dangereux, dans des cas exceptionnels vous pouvez même gagner de l’argent 450 000 $ d’un seul coup.
Tout dépend cependant du type de vulnérabilité découverte et de son importance. potentiellement dangereux: les chiffres les plus importants, en fait, sont obtenus en découvrant des bugs qu’un pirate informatique pourrait exploiter même sans intervention de l’utilisateur (les soi-disant vulnérabilités “zéro clic“). De plus, la vulnérabilité doit permettre à l’attaquant de exécuter le code sur l’appareil Android de l’utilisateur.
Si la vulnérabilité ne peut être exploitée qu’après avoir cliqué sur un lien, si elle conduit à de simples Le vol de données sans exécuter de code malveillant, s’il est activé uniquement dans le cas de configurations téléphoniques particulières ou seulement si l’attaquant se trouve sur le même réseau sans fil que la victime, dans tous ces cas, la récompense est progressivement réduite.
L’IA pour lutter contre les virus
Sur Technologie gratuite il ne se passe pas un mois sans qu’on vous parle d’un énième application infectée trouvée sur Play Store d’une entreprise de cybersécurité ou d’un chercheur indépendant, car Google a un sérieux problème : il n’arrive pas à suivre toutes les tentatives de publication d’applications dangereuses.
Big G en a plusieurs systèmes automatisés pour scanner le code des applications Android, à la recherche de traces de quelque chose de dangereux, mais évidemment cela ne suffit pas et les applications réussissent toujours les contrôles.
La dernière tentative de Google pour chasser les cybercriminels exploite, il va sans dire, leintelligence artificielle. À Mountain View, ils ont en effet décidé d’utiliser également Gémeaux 1.5 Pro (le dernier modèle d’IA développé en interne par Google) pour explorer les subtilités du code des applications publiées, à la recherche de dangers potentiels.
Gemini AI a la capacité d’écrire du code pour les applications, mais aussi léger et “faire semblant de le faire« . De cette façon, cela peut traiter des milliards d’informations rechercher, par exemple, des commandes pour télécharger un malware caché dans une application qui semble sûre.
