25/04
Android, Chrome : Google sait récompenser ceux l’aidant à identifier les failles de sécurité dans ses produits et services
Les failles de sécurité font régulièrement parler d’elles. Certains gagnent de l’argent en les exploitant. D’autres obtiennent rétribution en les faisant remonter auprès de la société concernée.
C’est le cas notamment des 696 chercheurs ayant rapporté à Google l’existence de failles dans ses produits et services tels que son navigateur Web Chrome et son système d’exploitation Android. 3,1 millions de dollars ont ainsi permis de rétribuer la découverte de failles dans Chrome et 2,9 millions de dollars la découverte de brèches pour les vulnérabilités dans Android.
Le montant varie évidemment en fonction de la gravité de la faille dénichée. Un souci de sécurité jugé majeur dans Android s’est ainsi traduit par une rétribution de 157 000 dollars. Un chercheur a aussi perçu 27 000 dollars pour un trou de sécurité dans Chrome. Personne en revanche pour mettre la main sur la prime de 1,5 million de dollars promise à celui capable de mettre en défaut la puce Titan-M des smartphones Pixel.
En 2021, la firme de Mountain View a ainsi versé 8,7 millions de dollars aux membres de son programme VRP (Vulnerability Reward Programs). Un montant non négligeable et en progression de 2 millions sur un an, mais représentant tout de même une paille au regard des revenus astronomiques récemment publiés par le géant californien.
Sources : Clubic et 9to5Google