De nos jours, des millions d’utilisateurs dans le monde accèdent à des services en ligne et utilisent leurs données personnelles pour effectuer toutes sortes d’actions. C’est pourquoi des cybercriminels de divers pays sont à l’affût pour trouver tout type de faille de sécurité sur les plateformes qu’ils visitent afin de voler vos informations sensibles et usurper votre identité pour commettre des fraudes. À cet égard, pour pallier le manque de personnel chez Google pour détecter les risques émergents, le géant technologique possède son propre programme Chasseurs de Bugs, grâce auquel les utilisateurs peuvent détecter des incidents de cybersécurité, en échange d’une récompense monétaire.
Découvrez une opportunité exclusive sur notre Telegram !
Le programme ‘Récompenses pour la découverte de vulnérabilités’ de Google
Pour commencer et faire référence à l’importance du projet, rien qu’en 2022, Google a distribué environ 12 millions de dollars parmi les hackers éthiques affiliés au système. En 2024, les chiffres ne sont pas bien loin, puisque le soi-disant ‘Programme de récompenses pour la découverte de vulnérabilités’ (VRP) a distribué plus de 10 millions de dollars à 632 chercheurs à travers le monde.
En tant que tel, la communauté des Chasseurs de Bugs de Google a gagné une grande popularité en étant capable d’aider à maintenir les services propres et sans failles de sécurité critiques. Parmi les 632 chercheurs de 68 pays différents, des rapports que la firme a reconnus comme authentiques ont été trouvés et, grâce à cela, un butin exorbitant sera réparti, dont la part individuelle la plus importante s’élève jusqu’à 113.337 dollars.
Par exemple, en ce qui concerne les rapports liés au système d’exploitation Android, environ 3,4 millions de dollars ont été attribués aux hackers éthiques en raison des failles critiques présentées. D’autre part, des logiciels comme Wear OS et Android Automotive ont enregistré près de 70.000 dollars pour 20 erreurs graves découvertes.
En outre, le blog mentionne que quelque 116.000 euros correspondent à 50 rapports sur des produits comme Nest, Fitbit et autres wearables. De plus, le navigateur web Google Chrome a reçu 359 alertes qui ont coûté environ 2,1 millions de dollars. Il convient également de noter que l’IA Bard a eu 35 rapports découverts lors de l’événement bugSWAT (87.000 dollars en prix).
Malgré les failles de sécurité évidentes au fil des ans, il est important de souligner que Google ne lésine pas sur les moyens pour récompenser davantage les rapports effectués sur les vulnérabilités. En fait, sur Android, la récompense a été augmentée de 15.000 dollars, les exploits dirigés contre Chrome ont été triplés et les failles de sécurité dans le moteur JavaScript ont été augmentées à 30.000 dollars.
Depuis ses débuts en 2010 jusqu’à aujourd’hui, près de 59 millions de dollars ont été distribués à des hackers éthiques pour détecter et résoudre les problèmes de sécurité dans les services de l’écosystème. Comme le montre l’image ci-dessous :
Historique des récompenses de Google. Photo: Google
Comment signaler une faille à Google?
Si vous souhaitez apprendre ce qu’il faut pour signaler une faille que vous avez identifiée, suivez ces étapes :
- Entrez sur le portail des Chasseurs de Bugs de Google
- Ensuite, cliquez sur le bouton ‘Faire un rapport’
- Connectez-vous avec votre compte Google et remplissez le formulaire qu’ils mettent à disposition avec les instructions affichées à l’écran
- Et voilà. Si l’entreprise valide votre rapport, ils vous notifieront par e-mail les démarches à suivre pour réclamer votre récompense et les détails associés.
Dans un monde numérique en constante évolution, où les frontières entre le réel et le virtuel se brouillent de plus en plus, des initiatives telles que le Programme de récompenses pour la découverte de vulnérabilités de Google soulignent l’importance de la cybersécurité. Les gamers, qui exploitent souvent les limites des systèmes pour explorer de nouvelles possibilités, peuvent particulièrement apprécier la valeur de ces programmes. Non seulement ils offrent une opportunité de mettre à l’épreuve leurs compétences techniques, mais ils contribuent également à la création d’un écosystème numérique plus sûr pour tous. Ainsi, chaque faille corrigée représente une victoire non seulement pour Google mais pour l’ensemble de la communauté en ligne, soulignant l’impact positif que peuvent avoir les hackers éthiques dans notre société numérique.
