LEBIGDATA.FR I.A, Cloud & Cybersécurité
Pour être plus précis, 11,8 millions de dollars. C’est la somme que Google a distribué en 2024 pour remercier les chasseurs de bugs. Ces experts en cybersécurité qui traquent les failles cachées dans les entrailles du géant du web.
Google a lancé ce programme appelé VRP (Vulnerability Reward Program) en 2010. En gros, l’entreprise récompense les chercheurs qui signalent les vulnérabilités dans ses produits. Et depuis, le géant du web a distribué plus de 65 millions de dollars.
En 2024, d’après ce que Google a annoncé le 7 mars, 660 chercheurs ont été récompensés à une somme totale de 11,8 millions de dollars. La prime moyenne de chacun avoisine donc les 18 000 dollars.
Mieux encore ! Le plus gros gain de l’année a été un joli chèque de 110 000 dollars. C’est devenu un métier en or, non ?
Un métier en or, en effet
Bon, je tiens, d’abord, à préciser que l’année dernière, Google a musclé sa grille tarifaire. Les primes peuvent grimper à 151 515 dollars pour les failles signalées dans les VRP classiques et Cloud.
300 000 dollars pour les vulnérabilités critiques détectées dans les applications mobiles. Et jusqu’à 250 000 dollars pour celles repérées dans Chrome.
Résultat : Les chercheurs qui ont trouvé des vulnérabilités dans les appareils Android et les apps Google ont reçu un total de 3,3 millions de dollars. Il y a eu moins de bugs signalés. Le nombre de signalements a chuté de 8 %. Toutefois, les failles les plus sérieuses ont augmenté de 2 %.
Du côté de Chrome, 337 rapports uniques ont été déposés. 137 chasseurs de bugs ont été récompensés, cumulant 3,4 millions de dollars. Le gros lot de l’année, à 100 115 dollars, a d’ailleurs été attribué à celui qui a découvert la faille de MiraclePtr. Une technologie de sécurité intégrée dans Google Chrome.
Pour info : la prime pour ce type de vulnérabilité a été revue en hausse pour atteindre 250 128 dollars, en août 2024.
La moitié des récompenses de l’année a donc été accaparée par les chercheurs spécialisés dans Chrome et ceux qui traquent les failles dans Android et les autres appareils Google.
Qu’en est-il des autres programmes VRP ?
Google a lancé son programme de chasse aux bugs liés au cloud en octobre 2024. 400 vulnérabilités ont été découvertes et 500 000 dollars versés aux chercheurs.
Il y aussi le VRP Abuse. Ce programme récompense ceux qui trouvent des façons de détourner les services Google pour des usages malveillants. Plus de 290 000 dollars ont été distribués.
Quant à la nouvelle catégorie dédiée à l’IA, elle a reçu 150 rapports de bugs et distribué un peu plus de 55 000 dollars. Des débuts timides mais prometteurs.
Google a également organisé deux événements bugSWA en 2024. Ce sont des sessions de hack en direct organisées par Google. En gros, des chercheurs tentent de repérer des failles dans les produits de l’entreprise.
Les récompenses des participants ont atteint 370 000 dollars dont 87 000 dollars pour un hack en direct ciblant les produits LLM.
Bref,cette année 2025 marque les 15 ans du VRP. Et Google reste encore fidèle à ses engagements qui est de renforcer la sécurité de ses produits, encourager l’innovation et entretenir une collaboration étroite avec la communauté des chercheurs.
Alors, saviez-vous qu’un tel programme existait ? Qu’en pensez-vous d’essayer ?
Partagez votre réponse dans le commentaire !
Restez à la pointe de l'information avec LEBIGDATA.FR !
- Partager l'article :
