Comme chaque année à la même période, Google propose un bilan chiffré de ses initiatives en matière de récompenses pour les découvertes de vulnérabilités de sécurité dans ses produits et outils.
" L'objectif est simple : encourager les chercheurs en sécurité à signaler les problèmes afin que nous puissions les résoudre rapidement et assurer la sécurité des données des utilisateurs ", écrit Google.
Le spectre est large pour ces experts en sécurité parfois simplement qualifiés de hackers (white hat). Google cite par exemple un professionnel du domaine, un chercheur universitaire, un étudiant ou encore un restaurateur. Ils forment une communauté mondiale de passionnés par la sécurité informatique.
En 2018, Google a versé à de tels chercheurs la somme totale de 3,4 millions de dollars, dont 1,7 million de dollars pour des vulnérabilités dans Android et Chrome. Ce sont 317 chercheurs qui ont été récompensés. Certains sont généreux avec quelques 180 000 $ qui ont été donnés à des œuvres de charité.
La plus grosse récompense individuelle a atteint 41 000 $. Parmi plusieurs de ces chercheurs en sécurité mis en avant, Google évoque le cas de Dzmitry Lukyanenka en Biélorussie. Après avoir perdu son emploi, il est devenu un chasseur de bugs de sécurité à plein temps.
Depuis 2010 et son initiative de programme de bug bounty, Google a versé 15 millions de dollars.