Google : 2,9 millions de dollars versés aux chasseurs de bugs en 2017

chasseurs de bugs

Il y a quelques heures, Google a dévoilé le bilan de son programme de bug bounty en 2017. Cela a été l’occasion de constater que la firme de Mountain View a versé 2,9 millions de dollars aux chasseurs de bugs au cours de l’année écoulée. Le prix de la sécurité…

Des programmes de bug bounty moins coûteux qu’en 2016

Alors que Google ne lésine pas sur la sécurité de ses produits et services, force est d’observer que le géant américain a encore une fois pleinement profité du travail des chasseurs de bugs.

Toutefois, après avoir consacré un peu plus de 3 millions de dollars au paiement du travail réalisé par les chasseurs de bugs en 2016, Google n’y a dédié « que » 2,9 millions de dollars en 2017.

Il faut dire que si plus de 350 chasseurs de bugs avaient été récompensés en 2016, ils ne sont que 274 à l’avoir été en 2017. La meilleure rétribution est estimée à 112 500 dollars et a été offerte à un expert en sécurité chinois qui a découvert une chaîne d’exploits affectant les mobiles Pixel, le navigateur Chrome et le système d’exploitation Android.

Des primes de chasseurs de bugs revues à la hausse dès 2018

Alors que les bonus offerts par la firme de Mountain View aux chasseurs de bugs se situent entre 500 et 100 000 dollars (selon le type de bug détecté mais aussi le temps qu’y a consacré le spécialiste en sécurité informatique), voilà que Google a annoncé une hausse des primes dès cette année.

Pour justifier celle-ci, le géant américain de l’informatique annonce la « non-découverte » de certains types de failles depuis plus de 2 ans. Aussi, afin de donner davantage envie aux chasseurs de bugs de s’y intéresser de près, Google fait grimper les enchères.

La découverte d’une chaîne d’exploit Android sera ainsi récompensée de 200 000 dollars contre 50 000 en 2017 alors que trouver un exploit distant de noyau permettra d’empocher la coquette somme de 150 000 dollars au lieu de 30 000 dollars en 2017.

No votes yet.
Please wait...

Be the first to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*