Google a payé 21 millions aux découvreurs de vulnérabilités de ses produits depuis 2010

29 janvier 2020 à 18h45
6
hacker

Si les hackers ont souvent pour but d'extorquer d'importantes sommes d'argent à leurs victimes, les failles informatiques sont également rentables pour ceux qui les recherchent avec bienveillance. Google vient de préciser sur son blog que depuis la création de son programme de récompenses VRP (Vulnerability Reward Programs) en 2010, l'entreprise a versé au total 21 millions de dollars en découvertes de bugs et failles logicielles.

Chez Google, le chiffre témoigne de la popularité d'un programme qui s'est élargi avec le temps.


Un record à plus de 200 000 dollars

Comme un indicateur de menaces grandissantes, les sommes versées n'ont cessé d'augmenter. Sur la seule année 2019, Google aura payé 6,5 millions de dollars de récompenses, le double de l'année précédente (3,4 millions de dollars). Seule l'année 2017 aura affiché un léger retrait (2,9 millions versés contre 3 millions en 2016).

Jusqu'à présent, la récompense la plus importante s'est établie à 201 337 dollars : elle a été versée à Guang Gong, de la société Alpha Labs, qui a découvert une faille majeure sur la gamme de smartphones Pixel, des appareils sur lesquels Google avait précédemment fait monter les enchères en offrant jusqu'à 1,5 million de dollar pour un piratage réussi. Au total, 461 chercheurs ont été récompensés jusqu'à présent et Google dit aussi avoir donné 500 000 dollars à un ou des organismes de charité. Le groupe ne précise pas lequel ou lesquels, mais souligne qu'il s'agit là d'une somme cinq fois plus importante que celles effectuées les années précédentes.

Les programmes fleurissent

Le succès du programme s'explique par son extension à d'autres supports. Aujourd'hui, Google compte au total cinq VRP, chacun s'intéressant à un volet spécifique de Google : le navigateur Chrome, l'univers Android, etc. Depuis l'année dernière, le Google Play est également concerné. Son programme assure des récompenses sur toutes les applications ayant déjà été installées plus de 100 millions de fois. Rien que sur le second semestre 2019, il a versé 500 000 dollars de récompenses. Un autre VRP, baptisé Developer Data Protection (DDP), se concentre depuis sa création en 2019 sur les vols de données.

Ce sont là des sommes importantes, mais l'opération reste toujours bien plus intéressant pour les entreprises que de devoir assumer les conséquences d'un logiciel piraté. Il y a un an, l'entreprise Zerodium a pointé du doigt une flambée du prix du piratage, qui peut coûter jusqu'à deux millions de dollars par faille.

Il est donc logique que d'autres grands groupes aient déjà leurs propres programmes. Facebook a lancé le sien en 2011, Paypal a fait de même en 2012. Quant à Tesla, l'entreprise a offert une Model 3 pour un piratage effectué en mars dernier. Sûre d'elle, l'entreprise a depuis promis une récompense de 500 000 dollars en cas de nouveau piratage de sa voiture.

Source : Engadget
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
6
7
cirdan
Si on prend en compte les ennuis qui sont évités à Google grâce à la découverte de ces vulnérabilités, 21 millions en 10 ans c’est pas tant que ça et surement un bon investissement pour eux.
bmustang
intel devrait prendre l’exemple sur ces processeurs pourris
playAnth95
Soit 10euros pour Google. 21 millions d’euros c est risible, comme dit dans l’article si les failles auraient non découvertes et exploitées, ca aurait pu leurs coûter 10fois plus.
PierreKaiL
Tu te décrédibilises toi même à dire ce genre de chose, pas intel, lol.
fox-idcom
mais bien sûr… parce que tu crois qu’il n’y a pas des failles sur les cpus AMD… (et je précise que je n’ai pas de cpu Intel mais un Ryzen actuellement)
Saulofein
C’est vraiment top, Google incite vraiment les personnes a chercher les failles dans leur produit avec les bug bounty!<br /> Quoi que cela représente pour eux, ils rémunèrent les pentesteur au lieu de les attaquer en justice. Et ça, c’est bénéfique pour tout le monde.
Voir tous les messages sur le forum

Actualités du moment

Soldes Cdiscount sur le pack Corsair : Clavier K55 + Casque VOID Pro + Souris Harpoon + Tapis de souris à moins de 100€
Ecouteurs Bluetooth Sony WFSP700N à seulement 104,99€ au lieu de 199,99€ pendant les soldes Darty
Gmail, Drive, Hangouts : Google veut unifier ses services en un seul pour les entreprises
Les océans pourraient nourrir durablement l’espèce humaine
Smartphone Huawei Mate 20 Lite à -47% pendant les soldes Darty
Bioshock: The Collection et Les Sims 4 offerts aux abonnés PlayStation Plus en février
Soldes Cdiscount : SSD interne WD Green 480 Go en promo à moins de 60€
La Banque Postale : les virements internationaux désormais possibles grâce à Western Union
Nintendo : les jeux mobiles ont rapporté 1 milliard de dollars (et ce n'est pas grâce à Mario)
Haut de page