Google a récemment fêté l'anniversaire de Vulnerability Reward Program, à savoir son programme de récompense pour les failles de sécurité dénichées par des tiers et dûment rapportées à ses oreilles.
Une initiative et un rapprochement avec la communauté des chercheurs en sécurité informatique dont Google n'a cessé de louer les mérites. Pour source de motivation, Google a décidé d'augmenter les primes en jeu et ce de manière très significative.
La récompense passe ainsi à 20 000 dollars pour des failles d'exécution de code à distance à l'encontre de systèmes de production de Google. Des vulnérabilités d'injection SQL permettant d'accéder à des données sensibles pourront rapporter 10 000 dollars. Pour des failles de type cross-site scripting par exemple, la prime pourra aller jusqu'à 3 133,7 $.
Plusieurs paliers existent pour ce programme qui s'intéresse aux produits Google sur le Web comme Google Search, Google Wallet, Gmail, Google Play ou encore YouTube, et à ne pas confondre avec le programme similaire qui s'intéresse à Google Chrome ( et Chromium ).
Pour Chrome Vulnerability Reward Program, la chasse aux bugs n'a pas été revalorisée avec un montant maximal octroyé de 3 133,7 $.
D'après Google, le Vulnerability Reward Program a donné lieu en un peu plus d'un an à 780 rapports de vulnérabilités. Près de 460 000 dollars ont été distribués à quelque 200 personnes. " Nous sommes convaincus sans l'ombre d'un doute que ce programme a rendu Google plus sûr ".