Depuis 2010, Google a dépensé 21 millions de dollars en bug bounty

En 2010, Google a lancé son programme VRP (Vulnerability Reward Program) afin de rémunérer les hackers qui découvrent des failles informatiques dans les outils et services de la firme. Dix ans plus tard, Google annonce avoir versé 21 millions de dollars sur cette période. Rien que pour l'année 2019, Google a versé 6,5 millions de dollars, ce qui est un record.

Communément appelé "Bug bounty", ce concept est très apprécié par les entreprises et les hackers car tout le monde s'y retrouve. En effet, il est préférable de récompenser la personne qui découvre la vulnérabilité plutôt que de devoir réparé des dégâts causés par un piratage, ces coûts pouvant alors être bien plus importants. Google soutient certaines événements de hacking, notamment le BountyCon à Singapour et l'ESCA8 à Londres.

Les différentes vulnérabilités découvertes et corrigées lui permettent de sécuriser Chrome, Android, et ses services comme Google Play. Au fur et à mesure de l'intégration de nouvelles fonctionnalités, les hackers sont toujours prêts à se mettre au défi.

La prime record est de 201 337 dollars suite à une faille importante trouvée dans les smartphones Pixels de Google. Cela a profité à Guang Gong, de la société Alpha Labs. Jusqu'à présent Google a récompensé 461 chercheurs.

Au final, qu'est-ce que 21 millions de dollars sur 10 ans pour Google ? Pas grand chose...

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian B.

Consultant chez Délibérata le jour, blogueur pour IT-Connect la nuit, je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

florian has 2270 posts and counting.See all posts by florian

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.