Google lance un logiciel de bug bounty pour Android Company

Google a déclaré la toute première application de récompense de vulnérabilité pour son initiative Android Organization avec des primes allant jusqu’à 250 000 $, dans le cadre de ses efforts pour sécuriser encore plus la plate-forme.

L’organisation Android est la tentative de Google pour permettre l’utilisation d’équipements et d’applications Android sur le lieu de travail, en permettant aux développeurs mobiles d’intégrer l’assistance Android dans les options de gestion des gadgets cellulaires (MDM).

Expliquant sa nouvelle volonté de sécuriser Android Enterprise, Rajeev Pathak, superviseur produit senior chez Google, écrit que contrôler avec succès la variété croissante d’unités cellulaires s’est avéré impératif pour les entreprises, car les environnements de travail distants et hybrides deviennent la norme.

« Comme nous pensons que l’examen minutieux et la transparence sont essentiels pour améliorer la sécurité, nous avons introduit une nouvelle catégorie d’organisation Android en tant que composant de la méthode des avantages de sécurité Android. Nous offrons une récompense allant jusqu’à 250 000 $ pour un exploit complet sur un système Pixel fonctionnant sous Android Enterprise », partage Pathak.

Stabilité parfaite

Même avec IDC révélant qu’environ 80 % des responsables informatiques intensifient leurs investissements dans la mobilité de l’organisation, Pathak soutient que dépenser beaucoup plus sur les solutions de sécurité et d’administration par vous-même ne permettra pas de gérer les données de l’organisation.

« Pour que la mobilité fonctionne vraiment sur une période de temps prolongée, il est important d’équilibrer la stabilité solide de la plate-forme avec une administration facile et adaptable qui s’adapte à certaines exigences proches de la sélection des consommateurs, de la confidentialité et de la gestion », précise Pathak.

Pathak utilise cet argument pour introduire les améliorations de sécurité dans Android 12 en particulier pour les acheteurs de petites entreprises, qui incluent le renforcement des contrôles de complexité des mots de passe et la désactivation de la signalisation USB sur les appareils appartenant à l’entreprise pour restreindre les attaques principalement basées sur USB.

Il partage que bien qu’Android 12 réponde déjà aux besoins de déploiement les plus exigeants, tels que le didacticiel de mise en œuvre technologique de la sécurité du ministère de la Défense des États-Unis, l’entreprise souhaite utiliser l’application de récompenses pour protéger davantage la plate-forme.