Chasse aux bugs : Google augmente à nouveau les récompenses

Google souhaite récompenser davantage les spécialistes de la sécurité et annonce une augmentation des compensations financières.

En novembre 2010, Google lançait un programme visant à récompenser les hackers et chercheurs rapportant la présence de vulnérabilités au sein de ses services web ou des produits développés par plusieurs dizaines de sociétés rachetées par le groupe californien. Sur leur blog officiel, les spécialistes de la sécurité, Adam Mein et Michal Zalewski, expliquent avoir reçu plus de 1500 rapports de valides.

Au total, Google explique avoir payé 828 000 dollars à plus de 250 individus. A titre de comparaison, en avril 2012, la firme, qui procédait une première augmentation de ces récompenses, annonçait avoir reversé 460 000 dollars à 200 personnes.

Ainsi les experts pointant des vulnérabilités de type cross scripting (XSS) sur le domaine https://accounts.google.com recevront la somme de 7500 dollars contre 3133,7 dollars auparavant. Pour les autres services web particulièrement sensibles de type Gmail, Google Wallet, Chrome Webstore ou Google Play, la récompense pour ce type de vulnérabilités passera de 1337 dollars à 5000 dollars. Enfin, pour les autres sites de la société jugés moins sensibles Google reversera 3133,7 dollars contre 500 dollars précédemment.

Les vulnérabilités les plus importantes se traduisant par le contournement des mécanismes d'authentification et la récupération de données confidentielles est désormais de 7500 dollars.