Les programmes de récompenses pour les vulnérabilités de Google ont enregistré une croissance significative d’une année sur l’autre, avec une récompense totale en 2022 de plus de 12 millions de dollars attribuée aux chercheurs.
Google a ainsi clôturé l’année 2022 avec plus de 2 900 problèmes de sécurité identifiés et résolus grâce à la collaboration avec des chercheurs en sécurité à travers le monde.
L’année a également été marquée par une augmentation de la portée du programme Android et Devices, qui inclut désormais les dernières versions de Google Nest et Fitbit. Le programme Android Chipset Security Reward, réservé aux invitations, a également récompensé des chercheurs pour des rapports sur la sécurité des puces Android.
Les programmes Chrome et Open Source ont également enregistré des succès notables, avec le Chrome VRP ayant reçu 470 rapports de bogues de sécurité uniques et une récompense totale de 4 millions de dollars attribuée aux chercheurs pour la découverte de vulnérabilités dans le navigateur Chrome et ChromeOS.
Google a également lancé le programme OSS VRP en août 2022 pour récompenser les vulnérabilités dans ses projets open source. Plus de 100 chasseurs de bugs ont participé à ce programme et ont été récompensés pour un montant total de plus de 110 000 dollars.
Pour rappel, un bug bounty, également appelé programme de récompense de vulnérabilité, est un programme proposé par une entreprise ou une organisation pour récompenser des chercheurs en sécurité qui découvrent et signalent des vulnérabilités dans leurs produits ou services. Les entreprises leur offrent des primes ou des récompenses financières pour les inciter à découvrir des vulnérabilités potentiellement dangereuses dans leurs systèmes.
Les programmes de bug bounty sont aujourd’hui devenus une méthode populaire pour les entreprises pour renforcer leur sécurité pour découvrir les failles de sécurité avant qu’elles ne soient exploitées de manière malveillante.