Google a distribué 12 millions contre des bugs en 2022

Les programmes de récompenses pour les vulnérabilités de Google ont enregistré une croissance significative d’une année sur l’autre, avec une récompense totale en 2022 de plus de 12 millions de dollars attribuée aux chercheurs.

Google a ainsi clôturé l’année 2022 avec plus de 2 900 problèmes de sécurité identifiés et résolus grâce à la collaboration avec des chercheurs en sécurité à travers le monde.

L’année a également été marquée par une augmentation de la portée du programme Android et Devices, qui inclut désormais les dernières versions de Google Nest et Fitbit. Le programme Android Chipset Security Reward, réservé aux invitations, a également récompensé des chercheurs pour des rapports sur la sécurité des puces Android.

Les programmes Chrome et Open Source ont également enregistré des succès notables, avec le Chrome VRP ayant reçu 470 rapports de bogues de sécurité uniques et une récompense totale de 4 millions de dollars attribuée aux chercheurs pour la découverte de vulnérabilités dans le navigateur Chrome et ChromeOS.

Google a également lancé le programme OSS VRP en août 2022 pour récompenser les vulnérabilités dans ses projets open source. Plus de 100 chasseurs de bugs ont participé à ce programme et ont été récompensés pour un montant total de plus de 110 000 dollars.

Vulnerability Reward Program: 2022 Year in Review

It has been another incredible year for the Vulnerability Reward Programs (VRPs) at Google! Working with security researchers throughout 2022, we have been able to identify and fix over 2,900 security issues and continue to make our products more secure for our users around the world.

Google s’aligne financièrement sur Microsoft pour son programme de bug bounty

Sécurité : Le géant de Mountain View a attribué 12 millions de dollars de primes en 2022 pour son programme de bug bounty. Google met les bouchées doubles dans son programme de bug bounty, ces chasses aux vulnérabilités ouvertes aux hackers éthiques.

Pour rappel, un bug bounty, également appelé programme de récompense de vulnérabilité, est un programme proposé par une entreprise ou une organisation pour récompenser des chercheurs en sécurité qui découvrent et signalent des vulnérabilités dans leurs produits ou services. Les entreprises leur offrent des primes ou des récompenses financières pour les inciter à découvrir des vulnérabilités potentiellement dangereuses dans leurs systèmes.

Les programmes de bug bounty sont aujourd’hui devenus une méthode populaire pour les entreprises pour renforcer leur sécurité pour découvrir les failles de sécurité avant qu’elles ne soient exploitées de manière malveillante.

un petit clic pour ma veille

Post a comment

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

S'incrire à la newsletter

Inscrivez-vous et recevez la synthèse des nouveaux articles directement dans votre boîte aux lettres.

Merci pour votre inscription !

Un erreur s'est produite. Merci d'essayer à nouveau ou utiliser le formulaire disponible dans la barre latérale du site.

Send this to a friend