La recherche de bogues dans les produits de Google était une activité assez lucrative l'année dernière, car le géant de la recherche a révélé qu'il avait versé 6,5 millions de dollars à 461 chercheurs en sécurité différents.
Le paiement de l'année dernière était presque le double des 3,4 millions de dollars versés par la société en 2018 et depuis le lancement de son programme de primes aux bogues en 2010, Google a versé plus de 21 millions de dollars à ceux qui ont découvert des failles dans son logiciel.
De plus en plus d'entreprises ont créé leur propre les programmes de bug bounty car il est beaucoup moins cher de payer des chercheurs en sécurité et des pirates blancs pour trouver des failles que de faire face à une importante violation de données ou de sécurité plus tard.
Ces programmes encouragent également les personnes qui découvrent des failles à les divulguer correctement au lieu de les utiliser avec malveillance ou de les vendre à d'autres qui le feront.
Sommaire
Programme de primes aux bogues
Sur les 6,5 millions de dollars que Google a versés en primes de bogues l'année dernière, 800 000 dollars sont allés à Google Play, 1 million de dollars à Chrome, 1,9 million de dollars à Android et 2,1 millions de dollars aux autres produits de l'entreprise.
Les chercheurs en sécurité qui ont reçu un paiement pour avoir découvert des défauts dans les produits de l'entreprise ont également fait don d'un montant record de 507 000 $ à un organisme de bienfaisance l'année dernière, soit cinq fois le montant jamais donné auparavant en une seule année.
Depuis que Google a lancé son programme de primes aux bogues, il a continué de croître, même si ces dernières années, tous les paiements ont atteint environ 3 millions de dollars. Le fait que le montant versé ait presque doublé cette année montre que le programme a réussi à aider l'entreprise à corriger les failles de son logiciel.
L'équipe de sécurité de Google a continué d'étendre le programme l'année dernière et la société a même relevé la récompense la plus élevée pour avoir trouvé des failles dans Android à 1 million de dollars.
Via VentureBeat