Vulnerability Reward Program : déjà 15 millions de dollars distribués par Google

vulnerability reward program

Si la Commission Européenne a récemment lancé un programme de bug bounty visant à améliorer la sécurité des logiciels open source qu’elle utilise, Google a déjà largement eu recours à ce type de dispositif. Preuve en est, avec son Vulnerability Reward Program, la firme de Mountain View aurait déjà versé à ce jour plus de 15 millions de dollars aux chercheurs de failles.

Le Vulnerability Reward Program connaît un réel succès

C’est en 2010 que Google a lancé le Vulnerability Reward Program, un programme de bug bounty récompensant celles et ceux qui contribuent à améliorer la sécurité des produits et services développés par la société américaine.

Depuis, celui-ci rencontre un important succès. Il faut dire que Google a veillé à ce que les bonus attribués aux chercheurs de failles les incitent à être constamment en quête du moindre bug ou de la moindre anomalie. Ainsi, les récompenses du Vulnerability Reward Program oscillent entre 100 et 200 000 dollars, le montant dépendant de la gravité de la faille découverte.

Au 1er janvier 2019, le Vulnerability Reward Program avait donné lieu au versement de plus de 15 millions de dollars de bonus. En 2018, par exemple, Google a versé 3,4 millions de dollars à 317 chercheurs en sécurité exerçant depuis 78 pays différents sur le globe et plus de la moitié des fonds est venue récompenser des failles découvertes dans Chrome ou dans Android OS.

Des nouveautés en vue pour le programme bug bounty de Google

Parce que Google souhaite profiter de la contribution des experts pour sécuriser un maximum de ses produits, la firme de Mountain View a décidé d’étendre un peu plus encore son Vulnerability Reward Program.

Désormais, 100 000 dollars seront attribués à celui qui parviendra à hacker un Chromebook alors que la prime pourra grimper à 200 000 dollars pour un hack du système d’exploitation Android.

Ces extensions interviennent quelques semaines après que Google ait annoncé une donation de 500 000 dollars partagée entre différentes universités, et ce dans le but de récompenser les universitaires qui œuvrent pour une meilleure sécurité de ses produits.

No votes yet.
Please wait...

Be the first to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*