Google a versé 10 millions de dollars en récompenses à ses Bug Hunters en 2023

Google a versé 10 millions de dollars en récompenses à ses chasseurs de bugs en 2023

Trouver des vulnérabilités et des problèmes de sécurité sur les plateformes de Google a toujours une récompense

Google a versé 10 millions de dollars en récompenses à ses chasseurs de bugs en 2023
Détecter des « bugs » sur les services de Google peut vous rapporter des récompenses alléchantes.

Ce n’est un secret pour personne. Tout service sur Internet est exposé à des problèmes et à des failles de sécurité, certaines plus importantes que d’autres, mais toutes sont dangereuses pour les utilisateurs en raison de leurs implications en termes de vie privée, vol de données, usurpation d’identité et même d’arnaques. Peut-être est-ce pour cette raison, et parce que leurs équipes de cybersécurité ne peuvent pas tout gérer, que Google et d’autres géants disposent de programmes de chasseurs de bugs chargés de détecter et de signaler les vulnérabilités en échange d’une récompense, qui est plutôt généreuse dans le cas de Google.

En effet, rien qu’en 2022, le géant de Mountain View a distribué environ 12 millions de dollars entre les hackers éthiques inscrits à son programme, tandis que les chiffres de 2023 ne sont pas aussi élevés mais ne sont pas trop loin non plus : le Programme de Récompenses pour Vulnérabilités (VRP) de Google a distribué plus de 10 millions de dollars à 632 chercheurs du monde entier.

Comme l’ont publié nos collègues de Bleeping Computer, les chiffres de l’année dernière 2023 sont en baisse par rapport au nouveau record de 2022 avec ces plus de 12 millions de dollars, bien qu’atteindre à nouveau 10 millions de dollars en récompenses montre bien l’implication de la communauté de chasseurs de bugs de Google, qui aide beaucoup à maintenir les services propres et sans failles de sécurité majeures.

Ainsi, les 632 chercheurs provenant de 68 pays différents qui ont découvert et signalé des failles reconnues par Google se partageront un butin alléchant, dont la récompense la plus élevée a été attribuée à une vulnérabilité critique s’élevant à 113 337 dollars.

En détail, le système d’exploitation Android a accordé aux hackers éthiques environ 3,4 millions de dollars pour le signalement de failles critiques, tandis que Wear OS et Android Automotive entrent également en compte avec environ 70 000 dollars pour 20 failles critiques découvertes.

Les programmes de Récompenses pour Vulnérabilités (VRP) sont rentables pour Google, étant donné que les « hackers éthiques » permettent au géant de Mountain View de maintenir ses services propres et sécurisés en échange de prix monétaires peu coûteux pour l’entreprise.

Il y a aussi 116 000 euros qui correspondent à 50 rapports signalés sur les produits Nest, Fitbit et autres appareils portables, tandis que Chrome, le navigateur phare de Google, a reçu 359 signalements qui ont coûté à Google environ 2,1 millions de dollars.

L’IA n’est pas en reste, avec plus de 35 rapports liés à Google Bard découverts lors de l’événement bugSWAT, générant 87 000 dollars de prix directs.

Il convient de rappeler que presque toutes les récompenses ont augmenté en 2023, car Google a augmenté les montants maximums pour les signalements de vulnérabilités d’Android à 15 000 dollars, multiplié par 3 les paiements pour les exploits ciblant Chrome et a même augmenté à 30 000 dollars les récompenses pour la découverte de failles de sécurité dans le moteur JavaScript de Chrome.

Indéniablement, Google continuera de soutenir ces programmes en raison de leur efficacité, et depuis 2010, près de 59 millions de dollars ont déjà été remis aux hackers éthiques pour la découverte et la résolution des problèmes de sécurité sur tous les services du géant de Mountain View… Mais combien coûte notre sécurité et notre vie privée !