Google

Google a payé près de 12 millions de dollars aux chasseurs de bugs l’année dernière

Lucas Morel

La société affirme avoir versé plus de 65 millions de dollars depuis le début de son programme de chasse aux insectes.

Google a annoncé qu’il avait versé 11,8 millions de dollars à plus de 600 chercheurs en sécurité qui ont signalé des bogues en 2024.

L’année dernière, Google a augmenté les récompenses de son programme de récompense de vulnérabilité (VPR) à un maximum de 151 515 $, tandis que le VRP mobile offre désormais jusqu’à 300 000 $ pour les vulnérabilités critiques dans les plus grandes applications de l’entreprise. Le Cloud VRP a désormais une récompense maximale de 151 515 $, et les bogues de sécurité dans Chrome peuvent offrir jusqu’à 250 000 $.

Google a également doublé la récompense pour avoir découvert des méthodes pour contourner MiraclePtr, à 250 128 $, et a lancé KVMCTF, qui peut accorder des récompenses allant jusqu’à 250 000 $ pour les vulnérabilités dans les hyperviseurs de machines virtuelles basées sur le noyau. La plus grande récompense payée en 2024 était de 110 115 $ pour une méthode pour contourner MiraclePtr à Chrome.

La société a également annoncé que son programme d’abus VRP a payé 40% de plus en glissement annuel en 2024, sur la base de plus de 250 bogues valides ciblant les produits Google pour les problèmes d’abus et d’abus, à un total de plus de 290 000 $ en récompenses.

Les récompenses pour les vulnérabilités critiques rapportées dans les applications Android et Google Mobile ont dépassé 3,3 millions de dollars, avec 2% de vulnérabilités critiques et élevées plus élevées d’année en année.

Cloud VRP, lancé en octobre pour signaler des vulnérabilités dans Google Cloud Services, a récolté 500 000 $ en récompenses sur la base de plus de 200 vulnérabilités de sécurité uniques.

Les primes génératrices de bogues AI, sur la base de plus de 150 rapports, ont entraîné une récompense de 55 000 $ à ce jour, avec un événement en direct de piratage LLM, ce qui se traduit par 87 000 $ de récompenses de plus.

Google dit que la société a maintenant versé 65 millions de dollars depuis le début de son programme de chasse aux insectes en 2010.

(Voir aussi: 11 Top Bug Bounty Programs lancé en 2024)

Lucas Morel

Lucas Morel

Passionné par les zones d’ombre et les sujets tabous, je m’attache à explorer ce que d’autres préfèrent ignorer. Diplômé en journalisme d’investigation, j’ai rejoint Illicit Trade FR pour dévoiler les dessous des mondes interdits et controversés. Mon credo : informer sans juger, avec rigueur et audace.

Articles associés

Young Team of Specialists Working on Desktop Computers and Having a Conversation at a Workplace. Female and Male Software Developers Discussing a Solution for Their Artificial Intelligence Project
Les plongées de la base de données de réduction des coûts de Doge offrent des leçons vitales de la cybersécurité dans la sécurité du cloud
Le cannabis aurore de Comox découvre la protection contre le mildiou poudreux
Le cannabis aurore de Comox découvre la protection contre le mildiou poudreux
Illinois en ligne Bill Gains Gains Support
Illinois en ligne Bill Gains Gains Support