Le nouveau programme Android Enterprise Vulnerability Rewards de Google vous offrira jusqu'à 250 000 $ si vous parvenez à exploiter pleinement un Pixel 6 ou une version inférieure.
Dans le monde de la sécurité, les bug bounties sont incroyablement courants. La raison de leur existence est simple et double: ils incitent les chercheurs en sécurité à percer des failles dans la sécurité d'un appareil, car le paiement d'un exploit réussi peut être lucratif. La seconde est qu’ils encouragent les individus à rapporter leurs découvertes en privé, plutôt que de les relâcher dans la nature. Google a annoncé le programme Android Enterprise Vulnerability Rewards, qui peut rapporter jusqu'à 250 000 $ si vous parvenez à exploiter pleinement un appareil Android Enterprise Pixel, comme le nouveau GooglePixel 6 série.
Android Enterprise fait partie d'Android et offre la possibilité d'avoir un téléphone entièrement verrouillé appartenant à l'employeur avec un certain nombre de paramètres configurés par l'entreprise. Par exemple, certains appareils peuvent être complètement verrouillés sans aucun espace personnel entièrement géré à distance, et d’autres peuvent avoir uniquement un profil professionnel conteneurisé géré à distance. Ce que Google propose, c'est une récompense pouvant aller jusqu'à 250 000 $ pour avoir réussi à s'en sortir.
Dans la même annonce, Google a beaucoup parlé de son Android 12-améliorations spécifiques à l'entreprise. Il a amélioré les contrôles de complexité des mots de passe, la possibilité de désactiver la signalisation USB et davantage de contrôles de sécurité préservant la confidentialité ont été ajoutés au profil de travail Android, comme la journalisation réseau des applications professionnelles. Google a également souligné le fait que de nombreux travailleurs travaillent encore à domicile et que l'entreprise s'oriente vers un modèle de sécurité Zero Trust. Le Zero Trust est l'endroit où la confiance n'est jamais assumée, ce qui est particulièrement important dans le contexte d'un environnement de travail à domicile.
Dans le même temps, Google a également annoncé l'API de gestion Android. Il s'agit d'une API basée sur le cloud qui garantit aux clients Entreprise une livraison rapide de toutes les fonctionnalités de l'entreprise. Les exigences recommandées pour Android Enterprise sont définies par défaut. De plus, l'API peut également être modifiée à la volée à l'aide de signaux sur l'appareil pour déclencher des changements de politique immédiats. Enfin, Google introduit la possibilité pour tous les utilisateurs de Google Workspace (anciennement G Suite) de créer un profil professionnel sur leur smartphone à partir de l'année prochaine.
Le 27 octobre, Google organise également un événement pour parler de ces nouvelles solutions de sécurité et de gestion et bien d'autres sont à venir. Vous pouvez vous inscrire à L'art du contrôle, et découvrez comment l'entreprise réunit sécurité et gestion en une seule offre.