Bug bounty : Google a versé plus de 15 millions $ de récompenses
Publié par La rédaction le | Mis à jour le
Lancé en 2010, le programme de bug bounty Vulnerability Reward Program qui est ouvert aux chercheurs en sécurité rencontre un succès croissant.
En moins de dix ans, Google dit avoir versé plus de 15 millions de dollars de récompenses à des chercheurs en sécurité ayant découvert des failles de sécurité dans ses produits.
Ce Vulnerability Reward Program lancé en 2010 offre des primes allant de 100 à 200.000 $ selon la gravité du bug exposé. Dans son billet de blog, la firme de Mountain View fournit une série de statistiques sur l'année passée.
On apprend que 3,4 millions $ de récompenses ont été versés à 317 chercheurs dans 78 pays, contre 2,9 millions $ en 2017 répartis entre 274 experts. En 2018, 1,7 million $ sont allés à la découverte de bugs touchant le système d'exploitation pour mobiles Android et le navigateur Internet Chrome.
La prime la plus élevée versée l'année dernière se monte à 41.000 $.
Par ailleurs, Google continue à élargir son programme de bug bounty pour inclure davantage de ses produits et proposer des récompenses encore plus élevées. Ainsi, l'entreprise offre jusqu'à 100 000 dollars à celui qui parviendra à pirater un Chromebook et jusqu'à 200 000 $ pour la même chose sur Android.
En novembre, Google a également annoncé l'attribution de prix pour les universitaires qui ont contribué à la recherche sur la sécurité et la protection de la vie privée. Le géant californien dit avoir fait une donation à leurs universités respectives qui s'élève à plus de 500 000 $.