La firme fait son petit bilan de l'année 2017 pour les sommes distribuées aux chercheurs.
2,9 millions de dollars ont ainsi été versés à 274 chercheurs, pour un total de 1 230 récompenses individuelles. Les rapports de bugs ont été émis de 113 pays, et les sommes versées (après confirmation) dans 60 pays.
La plus importante récompense individuelle s'est chiffrée à 112 500 dollars : le chercheur Guang Gong avait découvert une chaîne d'exploits sur les smartphones Pixel, avec possibilité de s'échapper de la sandbox. Un autre chercheur, « gzobqq », arrive deuxième avec 100 000 dollars tout ronds pour une série de failles dans Chrome OS.
Google en profite pour introduire quelques changements. Sur Android, la somme maximale pour une exécution de code à distance passe de 1 000 à 5 000 dollars. Une nouvelle catégorie de bugs apparaît également : les vulnérabilités qui pourraient entraîner un vol de données personnelles, un transfert non chiffré de données ou un accès à des composants normalement protégés d'applications. Une récompense maximale de 1 000 dollars sera octroyée.
Commentaires (2)
#1
Vu la façon dont android est mis à jour, pas dit que les utilisateurs profitent des patchs de sécurité qui devraient découler de ces récompenses…
#2
Les Play Services et les applications du Play Store sont aussi concernées.