Google affirme avoir payé 6,5 millions de dollars en 2019 aux chercheurs en cybersécurité dans le cadre de ses Programmes de Récompenses pour les Vulnérabilités (découvertes).
Depuis quelques années, ce type de programme est devenu l’un des moyens les plus efficaces de découvrir des vulnérabilités de sécurité, puis les corriger, ce qui rend internet et les logiciels plus sûrs pour tout le monde.
461 chercheurs ont reçu une prime, la plus grosse s’élevant à 201 000 dollars (183 000 euros). Ces chercheurs ont décidé de donner 500 000 dollars à des œuvres de charité.
Depuis 2010, les programmes couvrent de plus en plus de produits de Google : Chrome, Android, et même les applications tierces les plus populaires du Google Play, ainsi que la maltraitance en ligne et les abus d’exploitation des données personnelles dans les applications Android, les projets OAuth et les extensions Chrome.
Potentiellement, la récompense la plus haute que l’on peut obtenir est 1,5 million de dollars (près de 1,36 million d’euros), pour la découverte d’une chaîne entière de vulnérabilités d’exécution à distance et persistante, avec la compromission de la puce Titan M. sur un appareil Pixel, pour des versions spécifiques des aperçus pour développeurs d’Android.
Au total, Google a versé 21 millions de dollars (environ 19 millions d’euros) en chercheurs en sécurité depuis 2010.