Titan M : une puce ultra-sécurisée
Embarquée sur les nouveaux smartphones de Google, les Pixel 3, la Titan M a été présentée par Google en 2018. Le Pixel 3 se targuait alors d’être « le smartphone le plus sécurisé à ce jour » de la gamme de Google. Et pour ce faire, la puce Titan M a été isolée du processeur principal de l’appareil, une technique déjà utilisée par Apple.
Mais le géant de Mountain View ne peut pas être certain de l’inviolabilité de ses appareils. Pour inciter les white hats, les experts en cybersécurité travaillant à améliorer la sécurité sur les appareils de tous types, Google a donc lancé le 21 novembre 2019 un bug bounty dont les récompenses peuvent atteindre un million de dollars, voire plus.
Mais le géant de Mountain View ne peut pas être certain de l’inviolabilité de ses appareils. Pour inciter les white hats, les experts en cybersécurité travaillant à améliorer la sécurité sur les appareils de tous types, Google a donc lancé le 21 novembre 2019 un bug bounty dont les récompenses peuvent atteindre un million de dollars, voire plus.
Plusieurs récompenses selon la faille détectée
La récompense la plus importante offerte par Google, celle d’un million de dollars, concerne « l'exécution complète, à distance et avec persistance d'un code pouvant compromettre l'élément de sécurité Titan M sur les appareils Pixel », explique le géant sur son blog. Mais ce n’est pas tout : tout pirate qui réussirait à créer un code permettant d’extraire des données ou outrepasser l’écran du verrouillage du Google Pixel 3, se verra offrir une récompense de 500.000 dollars.
Google va plus loin, alors que la récompense la plus élevée jamais versée dans le cadre d’un bug bounty s’élève à 167.337 dollars : si une faille permettant de contourner la sécurité de sa puce est découverte sur une version plus ancienne de la Developer Preview d’Android, le montant de la récompense est augmenté de 50%.
Avec de telles sommes d’argent en jeu, il y a fort à parier que les plus grands spécialistes de la sécurité informatique sont sur le coup ce qui permettrait à Google de garantir la sécurité des Pixel 3.
Google va plus loin, alors que la récompense la plus élevée jamais versée dans le cadre d’un bug bounty s’élève à 167.337 dollars : si une faille permettant de contourner la sécurité de sa puce est découverte sur une version plus ancienne de la Developer Preview d’Android, le montant de la récompense est augmenté de 50%.
Avec de telles sommes d’argent en jeu, il y a fort à parier que les plus grands spécialistes de la sécurité informatique sont sur le coup ce qui permettrait à Google de garantir la sécurité des Pixel 3.