Google vient de publier ses chiffres annuels concernant son programme de récompenses pour les failles de sécurité trouvées par les chercheurs. Depuis 2016, 6 millions de dollars ont été versés, dont 2 millions en 2015.

google security

Sur son blog dédié, Google a aujourd’hui annoncé qu’il a reversé plus de 6 millions de dollars depuis le lancement de son programme de primes lancé en 2010. Et sur la seule année écoulée, la société californienne a versé plus de deux millions de dollars à 300 chercheurs en sécurité, qui ont réussi à mettre le doigt sur plus de 750 failles de sécurité. D’ailleurs, Google a versé plus de 50 % de ce montant sur les seules années 2014 et 2015 (3,5 millions de dollars).

Concernant Android, dont le programme de récompenses a été lancé en juin 2015, Google annonce avoir déjà versé 200 000 dollars pour les bugs découverts. L’un d’eux a d’ailleurs valu à un chercheur un paiement unique de 37 000 dollars de la part de la société.

Google raconte également deux anecdotes à propos de ce programme. La première c’est que Tomasz Bojarski, le chercheur le plus prolifique de l’année, a trouvé 70 bugs sur Google en 2015. La seconde, c’est que Sanmay Ved, un chercheur qui a acheté le nom de domaine google.com pendant une minute a reçu 6 006,13 dollars (Google en langage Leet) de récompense. Google a d’ailleurs doublé le montant après que l’homme ait fait don de la première somme à des organismes caritatifs.

A lire : Une faille de sécurité vieille de 2012 fait encore des siennes sur Android