Comme Google l’a détaillé plus tôt cette semaine, il essaie constamment de améliorer la sécurité sur Android et d’autres produits. Bien que l’entreprise dispose d’une équipe de développeurs talentueux travaillant dans ce but, les bogues et les vulnérabilités passent inévitablement entre les mailles du filet. C’est là qu’interviennent les programmes de récompenses contre les vulnérabilités (VRP) de l’entreprise, l’entreprise versant des primes aux chercheurs en sécurité qui divulguent de manière responsable les problèmes des produits Google. 2022 a été l’année la plus réussie des programmes à ce jour, Google ayant versé plus de 12 millions de dollars sur Android, Chrome, etc.
En 2022, Google a versé 4,8 millions de dollars aux chercheurs en sécurité qui ont découvert des vulnérabilités dans Android, y compris le rapport le mieux payé de l’histoire du programme à 605 000 dollars. Le programme Chrome est tout aussi impressionnant avec un total de 4 millions de dollars, la majorité allant aux chercheurs de Chrome et environ 500 000 dollars à ceux qui ont trouvé des problèmes dans ChromeOS. Le reste de l’argent a été versé à travers d’autres programmes de l’entreprise, y compris Google Play et le nouveau VRP Open Source de l’entreprise, qui est destiné à offrir des récompenses à ceux qui trouvent des problèmes dans les projets open source de Google.
Par rapport à 2021, l’année dernière représente une augmentation, la société passant de 8,7 millions de dollars à 12 millions de dollars en paiements. C’est en partie parce que la société offre d’autres incitations et a ajouté plus d’appareils éligibles à sa liste, comme les appareils Fitbit et Google Nest. L’ajout de son programme Open Source, mentionné plus tôt, a sûrement aussi aidé.
Cette année, en 2023, l’entreprise souhaite proposer davantage d’expériences au sein du programme Chrome. Il est censé y avoir des opportunités bonus et d’autres expériences pour ceux qui trouvent des bogues et des vulnérabilités dans Chrome et ChromeOS. La société a également ajouté plus de 20 vidéos pédagogiques pour les chercheurs qui souhaitent divulguer des problèmes, ce qui rend le processus plus facile qu’auparavant.
Même si 12 millions de dollars peuvent sembler un gros chiffre, ce n’est rien comparé aux revenus d’environ 280 milliards de dollars de Google en 2022. L’investissement a beaucoup de sens pour l’entreprise, car les vulnérabilités activement exploitées présentent un risque beaucoup plus grand pour son résultat net qu’un tel programme de récompenses ne pourrait jamais l’être.
