Google paie une prime de bug record en 2022

Google a annoncé les résultats du programme de primes pour les vulnérabilités trouvées dans Chrome, Android, les applications Google Play et d'autres produits Google. Au total, en 2022, les pirates ont gagné plus de 12 millions de dollars en trouvant plus de 2 900 vulnérabilités dans les services du géant de la recherche.

Le montant total était de 3,3 millions de dollars de plus qu'en 2021. En conséquence, 4,8 millions de dollars ont été payés pour les vulnérabilités découvertes dans Android, 3,5 millions de dollars - dans Chrome, 500 000 $ - dans Chrome OS et 110 000 $ pour les vulnérabilités dans les logiciels open source. Un autre 230 000 $ a été dépensé en subventions. Le chercheur le plus notable était gzobqq, qui a découvert une chaîne d'exploits comprenant cinq vulnérabilités distinctes dans Android : CVE-2022-20427, CVE-2022-20428, CVE-2022-20454, CVE-2022-20459, CVE-2022-20460. . Pour cela, le pirate a reçu la plus grande récompense unique : 605 000 $.

L'année dernière, Google Android à eux seuls ont payé une récompense de 4,8 millions de dollars. Les trois principaux pirates ont signalé respectivement 200, 150 et 100 bogues. En outre, la société a versé près d'un demi-million pour 700 rapports effectués dans le cadre du programme de récompense de sécurité du chipset Android. Google a payé 4 millions de dollars pour 363 vulnérabilités trouvées dans Chrome et 110 dans ChromeOS. Microsoft a annoncé une récompense de 13,7 millions de dollars pour 330 chercheurs en sécurité dans 46 pays. La prime Hyper-V la plus élevée était de 200 000 $, alors que la moyenne était d'environ 12 000 $