En moins de dix ans, Google dit avoir versé plus de 15 millions de dollars de récompenses à des chercheurs en sécurité ayant découvert des failles de sécurité dans ses produits.
Ce Vulnerability Reward Program lancé en 2010 offre des primes allant de 100 à 200.000 $ selon la gravité du bug exposé. Dans son billet de blog, la firme de Mountain View fournit une série de statistiques sur l’année passée.
On apprend que 3,4 millions $ de récompenses ont été versés à 317 chercheurs dans 78 pays, contre 2,9 millions $ en 2017 répartis entre 274 experts. En 2018, 1,7 million $ sont allés à la découverte de bugs touchant le système d’exploitation pour mobiles Android et le navigateur Internet Chrome.
La prime la plus élevée versée l’année dernière se monte à 41.000 $.
Par ailleurs, Google continue à élargir son programme de bug bounty pour inclure davantage de ses produits et proposer des récompenses encore plus élevées. Ainsi, l’entreprise offre jusqu’à 100 000 dollars à celui qui parviendra à pirater un Chromebook et jusqu’à 200 000 $ pour la même chose sur Android.
En novembre, Google a également annoncé l’attribution de prix pour les universitaires qui ont contribué à la recherche sur la sécurité et la protection de la vie privée. Le géant californien dit avoir fait une donation à leurs universités respectives qui s’élève à plus de 500 000 $.
En 2008 naissait la Rasperry Pi Foundation. Quatre ans plus tard s'y greffait une société…
Engagé dans une démarche de communication sur son approche « green coding », AXA élargit…
La loi SREN (sécuriser et réguler l'espace numérique) est promulguée. Sur le volet cloud, de…
Mis à jour, le référentiel de certification HDS inclut une partie des exigences de souveraineté…
À un an et demi d'intervalle, les positions évoluent peu chez les « leaders »…
Deux chercheurs de haut niveau, en charge du projet Superalignment, ont quitté OpenAI, quelques jours…