En moins de dix ans, Google dit avoir versé plus de 15 millions de dollars de récompenses à des chercheurs en sécurité ayant découvert des failles de sécurité dans ses produits.
Ce Vulnerability Reward Program lancé en 2010 offre des primes allant de 100 à 200.000 $ selon la gravité du bug exposé. Dans son billet de blog, la firme de Mountain View fournit une série de statistiques sur l’année passée.
On apprend que 3,4 millions $ de récompenses ont été versés à 317 chercheurs dans 78 pays, contre 2,9 millions $ en 2017 répartis entre 274 experts. En 2018, 1,7 million $ sont allés à la découverte de bugs touchant le système d’exploitation pour mobiles Android et le navigateur Internet Chrome.
La prime la plus élevée versée l’année dernière se monte à 41.000 $.
Par ailleurs, Google continue à élargir son programme de bug bounty pour inclure davantage de ses produits et proposer des récompenses encore plus élevées. Ainsi, l’entreprise offre jusqu’à 100 000 dollars à celui qui parviendra à pirater un Chromebook et jusqu’à 200 000 $ pour la même chose sur Android.
En novembre, Google a également annoncé l’attribution de prix pour les universitaires qui ont contribué à la recherche sur la sécurité et la protection de la vie privée. Le géant californien dit avoir fait une donation à leurs universités respectives qui s’élève à plus de 500 000 $.
Silicon et KPMG lancent Trends of IT 2024, une étude co-construite avec les managers IT…
Avec son Pack cybersécurité lancé au Forum InCyber 2024, Docaposte tend une perche aux PME.…
Quels sont les impacts immédiats de l'IA générative sur la cybersécurité ? Comment le contexte…
Un éditeur attire l'attention sur des attaques exploitant l'absence d'autorisation dans une API du framework…
Après un premier financement en septembre 2023, Amazon a débloquer le reste de l'enveloppe qu'il…
D'Alpine Linux à XPipe, voic les dernières entrées au SILL (Socle interministériel de logiciels libres).