Cybersécurité : Google a versé 6,7 millions de dollars en bug bounty en 2020

Spread the love
Cybersécurité : Google a versé 6,7 millions de dollars en bug bounty en 2020

Les dépenses de Google en matière de cybersécurité ne cessent d’augmenter. Le géant américain a indiqué ce vendredi avoir versé plus de 6,7 millions de dollars en bug bounty à 662 chercheurs en sécurité de 62 pays pour avoir soumis des rapports de vulnérabilité dans les produits Google l’année dernière. Ce chiffre, en hausse par rapport aux 6,5 millions de dollars versés par l’entreprise en 2019, est la plus importante cagnotte versée à ce jour par l’entreprise aux chercheurs en sécurité.

En 2020, la plupart des récompenses ont été attribuées dans le cadre du programme Chrome VRP (Vulnerabilities Rewards Program), qui a remis plus de 2,1 millions de dollars aux chercheurs en sécurité, pour 300 vulnérabilités identifiées dans le navigateur phare de Google. Les programmes Android de la société ont également récompensé : Google a versé 1,74 million de dollars pour les failles de sécurité découvertes dans le code du système d’exploitation Android et 270 000 dollars supplémentaires dans le cadre du PRV Google Play, pour celles trouvées dans les applications Android les plus populaires et les plus utilisées du Play Store.

publicité

En plus de ces programmes, Google affirme également que les chercheurs en sécurité ont reçu plus de 400 000 dollars par le biais de son programme de subventions, utilisé par la société pour financer des domaines innovants de la recherche en sécurité. Plus de 180 chercheurs en sécurité ont reçu des subventions l’année dernière. Ils ont soumis 200 rapports de vulnérabilités, permettant de confirmer 100 failles de sécurité dans les produits Google et l’écosystème open source. Cette année marquera le 10e anniversaire du programme de recherche de vulnérabilités de Google.

Leave a Reply