Google essaie à tout prix de garder ses systèmes et services sécurisés et exempts de problèmes connus. Pour aider, il existe un programme ouvert à tous où il récompense ceux qui présentent des défauts qui sont ensuite corrigés. Le montant versé en 2022 est désormais connu et est très élevé.
Chaque année, Google divulgue à Internet le montant qu’il a versé aux enquêteurs de sécurité dans des situations liées à ses produits. C’est l’un des programmes de chasse aux bugs les plus rentables et devient ainsi attractif pour la majorité, au lieu de les mettre sur le marché pour les exploiter.
L’année 2022 a clairement montré qu’il y a eu une augmentation de ce montant qui a été payé. C’est synonyme de soutien de la part de ces chercheurs, en même temps qu’il révèle qu’il réussit dans ses modèles de fonctionnement, qu’il est un attrait.
En 2022, et d’après ce que Google a révélé, 12 millions de dollars ont été versés dans ce programme, où l’on retrouve Android, Chrome et bien d’autres. Sur le montant total, 4,8 millions de dollars sont allés aux failles trouvées dans Android, y compris le rapport le mieux payé de l’histoire du programme de 605 000 dollars.
Le programme Chrome est tout aussi impressionnant, avec un total de 4 millions, la plupart allant à Chrome et environ 500 000 à ceux qui ont rencontré des problèmes sur ChromeOS. Le reste de l’argent a été versé à d’autres programmes de l’entreprise, notamment Google Play et le nouveau VRP Open Source, avec des primes pour les problèmes des projets open source de Google.
Par rapport à 2021, il y a une augmentation significative, passant de 8,7 millions à 12 millions de dollars de paiements. C’est en partie parce que la société offre plus d’incitations et a ajouté plus d’appareils éligibles à sa liste, comme le Fitbit et Google Nest. L’ajout de leur programme Open Source a également aidé.
12 millions de dollars peuvent sembler un montant élevé, mais c’est une goutte d’eau dans les 280 milliards de dollars que Google avait en 2022. C’est un investissement qui s’amortit rapidement, avec tous les avantages qu’il apporte si les vulnérabilités étaient activement exploité, un risque qui reviendrait aux utilisateurs des systèmes, services et applications de l’entreprise.
Envie de vous détendre un peu ? Voici un reportage très intéressant sur l’intelligence artificielle :
