Bug Bounty : une année record à 12 millions de dollars pour Google

2900 vulnérabilités ont été signalées dans le cadre des programmes de récompense de vulnérabilité (VRP) de Google.

Le Bug Bounty a de beaux jours devant lui. Google a publié les statistiques des Vulnerability Reward Programs (VRP) 2022. Résultat, ce sont plus de 12 millions de dollars qui ont été versés sous forme de prime, pour des vulnérabilités découvertes et signalées dans ses produits.

« En travaillant avec des chercheurs en sécurité tout au long de 2022, nous avons pu identifier et résoudre plus de 2 900 problèmes de sécurité et continuer à rendre nos produits plus sûrs pour nos utilisateurs du monde entier. », écrit la firme de Mountain View dans son communiqué.

Pas inquiète pour un sou, la société se dit « ravie » de voir la croissance significative d’une année sur l’autre pour ses VRP. Qui n’est non pas le signe que ses produits et services sont vulnérables, mais au contraire preuve qu'ils sont mieux sécurisés car régulièrement contrôlés et patchés.

Android en tête de gondole

Le VRP Android bat tous les records avec 4,8 millions de dollars de récompenses distribués dont le rapport le mieux payé de l’histoire de la firme, avec 605 000 dollars.

A lui seul, le programme de sécurité sur invitation Chipsets Android « proposé par Google en collaboration avec les fabricants de chipsets Android » - a versé 486 000 $ de récompense en 2022 et a reçu plus de 700 rapports de sécurité valides.

Chrome et Open Source

Année de records pour Chrome également, qui a reçu 470 rapports de bugs valides pour un total de 4 millions de dollars distribués. « 3,5 millions de dollars ont été attribués aux chercheurs pour 363 rapports de bogues de sécurité dans le navigateur Chrome et près de 500 000 $ ont été récompensés pour 110 rapports de bogues de sécurité dans ChromeOS », précise Google.

Concernant l’Open Source, la firme a lancé en août 2022 OSS VRP. Ce nouveau programme doit récompenser les chercheurs ayant détecté des vulnérabilités dans ses projets open source. Un an après son lancement, une centaine de chercheurs ont participé au programme pour un total de 110 000$ de récompense versés.

.