Des bounties, ces primes payées pour la découverte et le signalement d’éventuelles failles de sécurité dans les logiciels du géant technologique, ont été versées à 632 chercheurs dans 68 pays.
En 2023, Google a versé dix millions de dollars en ‘bug bounties’ via son Vulnerability Reward Program. Le but de ce système est de récompenser les chercheurs qui détectent et signalent des bugs et des failles de sécurité, afin de pouvoir les corriger, avant que quelqu’un d’autre ne puisse en abuser.
Ces dix millions de dollars, c’est deux millions de moins qu’en 2022, mais cela démontre encore et toujours qu’une large communauté de chercheurs collabore avec Google. L’argent a été versé à 632 chercheurs de 68 pays, le montant le plus élevé étant de 113.337 dollars. Les bugs qui peuvent avoir de plus graves conséquences ou qui sont plus faciles à abuser, font généralement l’objet d’une plus forte récompense.
Parmi ces primes, 3,4 millions de dollars ont été versés à des rapports sur Android, le système d’exploitation mobile, tandis que 2,1 millions de dollars ont récompensé des rapports de bugs dans le navigateur Chrome. Google a introduit pour la première fois son système de bug bounties pour ses services en 2010 et a depuis lors versé en tout quelque 59 millions de dollars en récompenses.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici