Google a payé plus de 12 millions en 2022 aux hackers et dépense de plus en plus pour "chasseurs d’insectes"

Google a payé plus de 12 millions en 2022 aux hackers et dépense de plus en plus pour "chasseurs d'insectes"

Chaque année qui passe, Google distribue plus d’argent aux soi-disant hackers éthiques.

Google a payé plus de 12 millions en 2022 aux hackers et dépense de plus en plus en "chasseurs de bugs"
Aider Google à détecter les ‘bugs’ et les problèmes de sécurité a un prix… Plutôt succulent aussi !

Il ne fait aucun doute à ce stade que les programmes « Bug Hunters » de Google fonctionnent bien, ils continuent de croître et prouvent d’année en année qu’ils sont très efficaces pour corriger rapidement et efficacement les problèmes de sécurité, surtout en ces temps où la cybersécurité est en marche. les lèvres de tout le monde.

No en vano, los hackers éticos se embolsaron poco menos de 9 millones de dólares en 2021 a repartir entre las 696 recompensas aceptadas, mientras que en este 2022 la cifra crece de nuevo hasta los 12 millones, con el récord además del informe individual mejor pagado Histoire.

C’est peut-être pour cette raison que ces programmes destinés aux « chasseurs de vulnérabilités » sont devenus une bonne source de prix et de revenus pour les experts en informatique, qui empochent des sommes succulentes en analysant en profondeur les systèmes d’exploitation, les services en ligne et les applications pour signaler en priorité tout problème de sécurité qu’ils soient.

Comme nous l’ont dit les collègues d’Android Police, il y a quelques jours, Mountain View nous a détaillé toutes les données sur le nouveau programme de récompense de vulnérabilité (VRP), qui en 2022 a de nouveau connu une croissance exponentielle avec Android et Chrome au centre de l’attention, étant évidemment les plus grandes sources de reporting car ce sont aussi les services les plus utilisés.

Cela ne vous surprendra donc pas que Google ait versé 4,8 millions de dollars à des chercheurs axés sur Android, y compris ce record mentionné précédemment pour le rapport le mieux payé de tous les temps, avec un montant stupéfiant de 605 000 $ pour un seul avis de vulnérabilité critique, dont, cependant, nous avons pas de détails.

Dans le cas de Chrome, les chiffres sont tout aussi élevés, avec un total de 4 millions entre les pirates éthiques qui ont examiné le navigateur Chrome et ceux dédiés au système d’exploitation ChromeOS, qui ont à leur tour empoché quelque 500 000 dollars.

Paiements Google aux pirates éthiques

Les paiements de Google aux pirates éthiques augmentent de façon exponentielle.

Le reste de l’argent, plus de 3 millions de dollars, a été réparti entre un grand nombre de vulnérabilités découvertes dans tous les services Google, du Play Store à Maps, en via de nouvelles entreprises telles que Fitbit ou Google Nest qui ont commencé leurs plans en 2022. . de chasseurs de bugs, ce qui a pu contribuer à augmenter les chiffres finaux impressionnants.

Google a également facilité le processus pour tous ceux qui souhaitent se lancer, en publiant même des vidéos pédagogiques pour les chercheurs novices qui souhaitent signaler des problèmes, donc tout semble indiquer que ces programmes se poursuivront à l’avenir en raison de leur efficacité et des faibles coûts qu’ils impliquent par rapport à l’embauche d’une énorme équipe de criminalistique informatique et de hackers éthiques.

Évidemment, la mise en contexte est aisée, puisque Google a inscrit 280 000 millions de dollars et n’a dépensé que 12 millions pour des hackers éthiques, eux aussi externes à l’entreprise et qui les aident à se protéger beaucoup plus rapidement et plus efficacement, car une vulnérabilité exploitée serait sûrement être plus nuisible que de dépenser cet argent.

Détente, découvrez l’évolution du nombre de smartphones vendus par marque au fil du temps dans la vidéo ci-dessous :