Depuis 2010, Google a dépensé 21 millions de dollars en bug bounty
En 2010, Google a lancé son programme VRP (Vulnerability Reward Program) afin de rémunérer les hackers qui découvrent des failles informatiques dans les outils et services de la firme. Dix ans plus tard, Google annonce avoir versé 21 millions de dollars sur cette période. Rien que pour l'année 2019, Google a versé 6,5 millions de dollars, ce qui est un record.
Communément appelé "Bug bounty", ce concept est très apprécié par les entreprises et les hackers car tout le monde s'y retrouve. En effet, il est préférable de récompenser la personne qui découvre la vulnérabilité plutôt que de devoir réparé des dégâts causés par un piratage, ces coûts pouvant alors être bien plus importants. Google soutient certaines événements de hacking, notamment le BountyCon à Singapour et l'ESCA8 à Londres.
Les différentes vulnérabilités découvertes et corrigées lui permettent de sécuriser Chrome, Android, et ses services comme Google Play. Au fur et à mesure de l'intégration de nouvelles fonctionnalités, les hackers sont toujours prêts à se mettre au défi.
La prime record est de 201 337 dollars suite à une faille importante trouvée dans les smartphones Pixels de Google. Cela a profité à Guang Gong, de la société Alpha Labs. Jusqu'à présent Google a récompensé 461 chercheurs.
Au final, qu'est-ce que 21 millions de dollars sur 10 ans pour Google ? Pas grand chose...
