En 2017, Google a versé quasiment 3 millions de dollars de récompense aux particuliers qui lui ont signalé des failles sur des produits Google ou Android. Un bon cru.

Spectre, Meltdown… L’année 2017 (et le début de 2018) aura été riche en failles de sécurité de grande ampleur. Maintenant que l’année 2018 est déjà entamée, Google en profite, sur son blog, pour dresser un bilan chiffré de l’année écoulée en la matière.

Son programme Vulnerability Rewards, qui récompense les particuliers lui ayant signalé des failles de sécurité, a ainsi offert un total de 2,9 millions de dollars en 2017, une somme partagée dans plus de 60 pays à travers le monde.

1,1 million de dollars ont été versés pour les failles de sécurité et autres bugs propres aux produits Google, et une somme identique a été attribuée pour tous les signalements liés à Android. La prime la plus conséquente — 112 500 dollars — est revenue à un spécialiste chinois en sécurité qui avait signalé, en août dernier, un bug sur les smartphones Pixel, corrigé (et sécurisé) depuis.

Confiance renouvelée

Le géant profite de cette publication de blog pour remercier ces contributeurs, sur lesquels il compte encore à l’avenir : « Un grand merci à la communauté de sécurité. Vous continuez à rendre les produits Google plus sécurisés pour les utilisateurs, et nous espérons continuer notre collaboration en 2018 et au-delà ! ».