Google : presque 3 millions de dollars de récompenses en sécurité

La firme fait son petit bilan de l'année 2017 pour les sommes distribuées aux chercheurs.

2,9 millions de dollars ont ainsi été versés à 274 chercheurs, pour un total de 1 230 récompenses individuelles. Les rapports de bugs ont été émis de 113 pays, et les sommes versées (après confirmation) dans 60 pays.

La plus importante récompense individuelle s'est chiffrée à 112 500 dollars : le chercheur Guang Gong avait découvert une chaîne d'exploits sur les smartphones Pixel, avec possibilité de s'échapper de la sandbox. Un autre chercheur, « gzobqq », arrive deuxième avec 100 000 dollars tout ronds pour une série de failles dans Chrome OS.

Google en profite pour introduire quelques changements. Sur Android, la somme maximale pour une exécution de code à distance passe de 1 000 à 5 000 dollars. Une nouvelle catégorie de bugs apparaît également : les vulnérabilités qui pourraient entraîner un vol de données personnelles, un transfert non chiffré de données ou un accès à des composants normalement protégés d'applications. Une récompense maximale de 1 000 dollars sera octroyée.

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !