Bug bounty : Google a versé plus de 15 millions $ de récompenses

En moins de dix ans, Google dit avoir versé plus de 15 millions de dollars de récompenses à des chercheurs en sécurité ayant découvert des failles de sécurité dans ses produits.

Ce Vulnerability Reward Program lancé en 2010 offre des primes allant de 100 à 200.000 $ selon la gravité du bug exposé. Dans son billet de blog, la firme de Mountain View fournit une série de statistiques sur l'année passée.

On apprend que 3,4 millions $ de récompenses ont été versés à 317 chercheurs dans 78 pays, contre 2,9 millions $ en 2017 répartis entre 274 experts. En 2018, 1,7 million $ sont allés à la découverte de bugs touchant le système d'exploitation pour mobiles Android et le navigateur Internet Chrome.

La prime la plus élevée versée l'année dernière se monte à 41.000 $.

Par ailleurs, Google continue à élargir son programme de bug bounty pour inclure davantage de ses produits et proposer des récompenses encore plus élevées. Ainsi, l'entreprise offre jusqu'à 100 000 dollars à celui qui parviendra à pirater un Chromebook et jusqu'à 200 000 $ pour la même chose sur Android.

En novembre, Google a également annoncé l'attribution de prix pour les universitaires qui ont contribué à la recherche sur la sécurité et la protection de la vie privée. Le géant californien dit avoir fait une donation à leurs universités respectives qui s'élève à plus de 500 000 $.