Google dispose d’une équipe de chercheurs en vulnérabilités qui travaillent 24 heures sur 24 pour trouver des vulnérabilités dans Chrome, Google Play Store, Android et plus. Cela n’a pas changé malgré l’épidémie.
La société a récemment publié des détails sur le montant qu’elle avait payé aux chercheurs en 2020 via son programme Vulnerability Rewards -VRP-, avec 662 chercheurs hautement rémunérés représentant 62 pays avec la récompense la plus élevée s’élevant à 132500 euros.
Ceux qui ont trouvé des failles de sécurité dans son écosystème ont reçu beaucoup d’argent – 6,73 millions d’euros pour être exact.
Ce rapport annuel est en hausse de 200000 euros par rapport à 2019 pour ceux qui découvrent des failles dans les logiciels de Google.
Ces découvertes aident à maintenir la sécurité des utilisateurs, et d’Internet en général. L’entreprise semble heureuse de payer beaucoup d’argent pour résoudre des problèmes que vous ne voyez pas immédiatement.
Détails sur le montant payé par Google pour les chercheurs de sécurité
Le programme Android Vulnerability Rewards a payé 1,64 million d’euros. Également, le programme Google Play Vulnerability Rewards a payé 270000 euros aux chercheurs Android du monde entier. Le programme Chrome Vulnerability Rewards a payé 2 millions d’euros sur 300 erreurs rien qu’en 2020.
Le programme Chrome Vulnerability Rewards est le plus intéressant car il a battu des records cette année, avec des paiements en augmentation de 83% par rapport à l’année dernière.
En 2019, 14% des paiements de Google concernaient des erreurs V8 – des problèmes directement liés au moteur JavaScript de Chrome. Ce nombre est tombé à seulement 6% en 2020, soit une baisse de plus de 50%.
Comment participer au programme Google?
Si vous souhaitez en savoir plus sur les règles du programme de récompenses du navigateur Chrome pour les vulnérabilités, vous pouvez vous rendre sur la page de sécurité des applications de Google pour en savoir plus.
Vous y trouverez plus d’informations sur la portée du programme, les vulnérabilités admissibles, la façon dont vous pouvez signaler les bogues et même un tableau indiquant combien vous pouvez obtenir.
Il existe actuellement un bonus fixe de 140000 euros pour les participants qui peuvent pirater un Chromebook ou une Chromebox pendant que l’appareil reste en mode Invité. Il existe également des bonus pour ceux qui peuvent contourner l’écran de verrouillage ou la sécurité biométrique, et plus encore.
La page contient également un ensemble de questions courantes liées à la surveillance des erreurs, y compris quand vous payer et plus, de sorte que le rendement le plus bas soit de 500 euros pour toute personne assez intelligente dans le domaine de la cyber sécurité ou de la programmation.
