En moins de dix ans, Google dit avoir versé plus de 15 millions de dollars de récompenses à des chercheurs en sécurité ayant découvert des failles de sécurité dans ses produits.
Ce Vulnerability Reward Program lancé en 2010 offre des primes allant de 100 à 200.000 $ selon la gravité du bug exposé. Dans son billet de blog, la firme de Mountain View fournit une série de statistiques sur l’année passée.
On apprend que 3,4 millions $ de récompenses ont été versés à 317 chercheurs dans 78 pays, contre 2,9 millions $ en 2017 répartis entre 274 experts. En 2018, 1,7 million $ sont allés à la découverte de bugs touchant le système d’exploitation pour mobiles Android et le navigateur Internet Chrome.
La prime la plus élevée versée l’année dernière se monte à 41.000 $.
Par ailleurs, Google continue à élargir son programme de bug bounty pour inclure davantage de ses produits et proposer des récompenses encore plus élevées. Ainsi, l’entreprise offre jusqu’à 100 000 dollars à celui qui parviendra à pirater un Chromebook et jusqu’à 200 000 $ pour la même chose sur Android.
En novembre, Google a également annoncé l’attribution de prix pour les universitaires qui ont contribué à la recherche sur la sécurité et la protection de la vie privée. Le géant californien dit avoir fait une donation à leurs universités respectives qui s’élève à plus de 500 000 $.
Une mise à jour de l'EDR Crowdstrike Falcon a planté une multitude de serveurs et…
Un modèle GPT-4o mini rejoint le catalogue d'OpenAI. De la conception à l'évaluation, il a…
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…