Google a publié les résultats de son programme Vulnerability Reward, qui récompense les pirates éthiques pour les bogues et les vulnérabilités trouvés dans les produits de l’entreprise. En 2022, ce chiffre a atteint un record : plus de 12 millions de dollars pour plus de 2 900 vulnérabilités trouvées.
Il est intéressant de noter que l’entreprise a payé la plus grande récompense pour avoir identifié une chaîne d’exploits utilisant cinq vulnérabilités distinctes dans Android : 605 000 $. Ce spécialiste s’est avéré être un homme connu sous le surnom de gzobqq, et en 2021, il a également identifié une autre chaîne d’exploit dans Android, qui lui a rapporté 157 000 $. Ces deux récompenses ont à la fois battu des records pour la recherche d’erreurs dans Android.
La société a payé 4,8 millions de dollars en récompenses pour le segment Android. Les experts les plus actifs ont signalé respectivement 200, 150 et 100 vulnérabilités.
Google a également payé environ 500 000 $ pour 700 vulnérabilités découvertes dans le cadre d’une initiative ACSRP fermée visant à renforcer la sécurité des chipsets Android. Google a récompensé les pirates de 4 millions de dollars pour 363 vulnérabilités découvertes dans le navigateur Chrome et 110 vulnérabilités découvertes dans la plate-forme Chrome OS.
En comparaison, Microsoft a révélé en août de l’année dernière qu’il avait versé 13,7 millions de dollars à 330 professionnels dans 46 pays. — le paiement le plus élevé était de 200 000 $ et la moyenne de 12 000 $. En 2022, Apple a versé 20 millions de dollars dans le cadre d’un programme similaire, avec des récompenses d’une moyenne de 40 000 $.