Sur son blog dédié à la sécurité sur Internet, Google explique que son initiative Vulnerability Reward Program a encouragé les hackers à remonter plus de 780 vulnérabilités sur l'ensemble des services proposés par le géant californien ainsi que sur les produits développés par une cinquantaine de jeunes pousses rachetées par la société. En un peu plus d'un an, Google aurait ainsi reversé environ 460 000 dollars à 200 personnes.
Google annonce alors de nouveaux paliers de récompenses pour les experts pointant des vulnérabilités légitimes. Ainsi, le spécialiste découvrant une faille permettant d'exécuter du code sur les systèmes de production de Google recevra 20 000 dollars. Pour une injection SQL ou un bug permettant d'outre-passer les mécanismes d'authentification et d'autorisation, Google reversera 10 000 dollars. La firme de Mountain View promet par ailleurs jusqu'à 3 133,7 dollars pour des failles de type XSS ou XSRF sur certaines applications web. Pour ces attaques par cross scripting, il est précisé que la nature du service déterminera le montant de la somme reversée.
(1) - Google Search, Google Wallet, Google Mail, Google Code Hosting, Google Play
