Google a payé près de 9 millions de dollars à 696 personnes l’année dernière pour trouver des bugs

Google a payé près de 9 millions de dollars à 696 personnes l'année dernière pour trouver des bugs

Les programmes « Bug Hunters » de Google continuent de se développer et s’avèrent efficaces pour résoudre rapidement les problèmes, surtout maintenant que la cybersécurité est sur toutes les lèvres.

Il semble que la cybersécurité soit au premier plan des mouvements d’un Google qui vient non seulement de dépenser pas moins de 5 400 millions de dollars pour Mandiant, une firme de sécurité informatique réputée, mais qui confirme désormais également la croissance exponentielle de son programme de récompenses pour les vulnérabilités de sécurité, qui l’année dernière a distribué près de 9 millions de dollars.

En effet, comme nous l’ont confirmé nos confrères de Softpedia, quelque 696 experts, consultants et ingénieurs informaticiens ont distribué environ 8,7 millions de dollars de récompenses de la part de Google, utilisant un outil essentiel pour attirer les hackers éthiques et qu’ainsi les problèmes et vulnérabilités que l’on trouve sont signalés à Google, au lieu d’être exploités à des fins malveillantes.

Google distribue 9 millions aux hackers éthiques

Une année de plus, Google distribue beaucoup d’argent à ceux qui ont aidé à corriger les vulnérabilités et les « bugs » de ses services.

Nous parlons de montants qui se réfèrent uniquement à l’exercice 2021, donc ces près de 9 millions de dollars rendent bien compte de l’importance que ce programme est devenu pour la société de Mountain View, qui se développe à un rythme record, impliquant déjà des experts de plus plus de 62 pays.

L’idée de Google n’est autre que de nous proposer des services connectés chaque jour plus sécurisés, c’est pourquoi son programme de récompenses pour le signalement des vulnérabilités est devenu l’un des outils les plus importants dans la lutte contre les cybercriminels.

Google vient de dépenser 5,4 milliards de dollars pour une entreprise de cybersécurité, pourquoi ?

Il ne fait aucun doute que les chiffres des Google Bug Hunters -les chasseurs de bugs- sont assez remarquables, et c’est que 696 chercheurs à travers le monde ont distribué un butin impressionnant allant jusqu’à 8,7 millions de dollars, avec de succulentes récompenses qui ont atteint 157 000 $ d’un bug critique signalé mi-2021 sur la plateforme Android.

Le système d’exploitation mobile de Google représentait pas moins de 2,9 millions de dollars de récompenses, en hausse de 33% et doublant ses chiffres, avec un prix de 1,5 million toujours non réclamé pour celui qui trouverait des failles dans la puce Titan-M :

Le programme VRP d’Android a doublé ses paiements totaux de 2020 à 2021, rapportant près de 3 millions de dollars de récompenses et offrant le paiement le plus élevé de l’histoire de « Google Bug Hunters » : une chaîne d’exploitation découverte sur Android a reçu une récompense ! 157 000 $ ! Notre prix de 1 500 000 $, leader du secteur, pour toute vulnérabilité de la puce Titan-M Security que nous incluons dans les appareils Pixel n’a toujours pas été réclamé.

Pour le reste, le service avec le plus grand nombre de vulnérabilités découvertes et récompensées a bien évidemment été Google Chrome, avec plus de 3,2 millions de dollars distribués et un versement de 45 000 dollars comme record. Le système d’exploitation Chrome OS, pour sa part, a également rapporté 250 500 $ à divers chercheurs.

Google Play est également parmi les premiers, bien que dans son cas avec un chiffre nettement inférieur de 550 000 dollars pour les bugs, avec un total de 60 chercheurs impliqués et plusieurs erreurs critiques corrigées presque instantanément.

De Mountain View, ils espèrent que le nombre de leurs Bug Hunters continuera d’augmenter dans ce cours 2022, surtout maintenant qu’il a été démontré à cent pour cent qu’il est effectivement rentable de passer du temps à rechercher et à signaler des problèmes et des pannes dans les services Google, quelque chose de tout à fait légal pour les pirates non malveillants.

Ne vous y trompez pas, les Google Pixels ne sont pas des iPhones Android

Sujets associés : Google