Google a octroyé 10 millions de dollars à 632 chercheurs de 68 pays en 2023 pour avoir trouvé et signalé de manière responsable des failles de sécurité dans les produits et services de l’entreprise.
Bien que ce montant soit inférieur aux 12 millions de dollars versés aux chercheurs en 2022 dans le cadre du programme de récompense des vulnérabilités de Google, il n’en reste pas moins important et témoigne d’un niveau élevé de participation de la communauté aux efforts de Google en matière de sécurité.
L’autre grand projet logiciel de Google, le navigateur Chrome, a fait l’objet de 359 rapports de bogues de sécurité qui ont rapporté un total de 2,1 millions de dollars.
Ces failles ayant été jugées « fortement atténuées » après l’introduction de MiraclePtr, Google a introduit une catégorie distincte de récompenses pour le contournement du mécanisme de protection lui-même.
Les personnes souhaitant participer au programme de primes aux bugs de Google peuvent en apprendre davantage sur ce programme par l’intermédiaire de la communauté des chasseurs de bugs.
Une nouvelle fonctionnalité de Google Chrome bloque les attaques contre les réseaux domestiques.