Google offre 3133,7 dollars pour les bogues de Chrome

Tarifs à la hausse pour la découverte de failles de sécurité. Google double Mozilla, qui venait pourtant de revoir le montant de ses primes pour la découverte de vulnérabilités. La compagnie offre jusqu’à 3133,7 dollars.

« Copieur ! » pourrait dire Mozilla au moteur de recherche américain. Quelques jours après le navigateur Firefox pour Mozilla, Google augmente lui aussi les primes à destination des chercheurs pour la découverte d’une vulnérabilité critique dans Chrome.

Mozilla a revu ses tarifs à la hausse le 15 juillet dernier via le programme Security Bug Bounty lancé en 2004. 3000 dollars par bogue important trouvé. Pas de chance, le moteur de recherche américain fait de même et fait même mieux pour son navigateur web Chrome. Un chercheur mettant une faille très élevée à jour pourra désormais gagner 3133,7 dollars contre 1337 lors du lancement du Chromium Security Reward Program en février dernier.

En cas de découverte d’une faille dite minime, les internautes ou les chercheurs peuvent tout de même arrondir leurs fins de mois à hauteur de 500 dollars.

Depuis le lancement de ce programme de sécurité pour Chrome, seul un chercheur, Sergey Glazunov, a gagné la somme – jusqu’ici record – de 1337 dollars. Six autres ont gagné 1000 dollars. Et une quinzaine d’autres, des sommes de 500 dollars.

Lire aussi : Open Source : avec OSS-Fuzz, Google paye les développeurs qui testent leurs projets