Google récompense ceux qui débusquent les bugs sur Android
Google propose désormais un système de récompense pour les bugs découverts sur son système d’exploitation Android. Ce programme encourage les utilisateurs à traquer les bugs et les failles, et aussi ceux qui proposent des solutions.
Un programme de récompenses : une habitude de Google
Ce n’est pas exactement une nouveauté pour un géant de la communication et du high-tech, mais aussi pour Google. Faire appel à la communauté d’utilisateurs est un excellent moyen pour découvrir les failles présentes dans ses services. Cette méthode a aussi l’avantage d’offrir un œil externe sur ses produits. Si Microsoft utilise les Technical Preview, notamment pour obtenir l’avis de ses futurs utilisateurs, Google préfère proposer des récompenses aux utilisateurs qui découvrent des bugs.
Des bugs de niveaux variés
La firme de Mountain View désire surtout les bugs découverts dans le code AOSP (Android Open Source Project), les bibliothèques des logiciels, le Kernel du système d’exploitation et au système de sécurité TrustZone. Les bugs sont catégorisés en quatre groupes selon les menaces qu’ils représentent : bas, modéré, élevé et critique.
Entre 333 $ et 30 000 $
Les récompenses varient évidemment selon les types de bugs découverts. Un bug de niveau « bas » remonté peut rapporter 333 $, alors qu’une faille critique permettra d’empocher 2000 $. Comme le précise Google (ici), il est possible d’obtenir jusqu’à 20 000, voire 30 000 $, en fonction des failles qui peuvent avoir des répercussions en chaîne.
Google a aussi prévu d’ajouter des bonus si des études ou des correctifs sont apportés en même temps que la remontée. La récompense rapporte alors 1.5 fois la somme allouée pour cette catégorie de bug. Un tableau ci-dessous détaille les allocations de Google pour les remontées de bugs sur Android.
Une exclusivité Nexus
En revanche, tous les utilisateurs de terminaux Android ne pourront se transformer en traqueurs de bugs. En plus des connaissances requises, seuls les bugs trouvés et affectant les terminaux officiels de Google (uniquement les Nexus 6 et 9) seront pris en considération.
Proposer des récompenses pour les failles remontées par la communauté d’utilisateurs de ses services n’est pas une première pour le géant. Avant « Android Rewards », Google avait mis en place « Chrome Rewards » pour encourager les utilisateurs à découvrir et remonter les failles présentes sur le navigateur et le système d’exploitation Chrome.