Pour Android, le navigateur Google Chrome ou encore Google Play, Google a divers programmes de bug bounty en place sous l'égide des Vulnerability Reward Programs. Un bilan annuel a récemment été fait.

En 2020, cette chasse au bugs de sécurité a été à l'origine du versement de plus de 6,7 millions de dollars pour récompenser 662 chercheurs de 62 pays. À titre de comparaison, c'était une somme de 6,5 millions de dollars en 2019 avec 461 chercheurs en sécurité payés, et 3,4 millions de dollars en 2018 (317 hackers).

google-vulnerabilites-recompenses-2020

Pour Google Chrome, le montant déboursé par le groupe de Mountain View a atteint un record à 2,1 millions de dollars et la découverte de 300 bugs de sécurité. Le montant des récompenses a été de 1,74 million de dollars pour Android.

Selon Google, Guang Gong (@oldfresher) et son équipe de chercheurs chez 360 Alpha 360 de la société de cybersécurité chinoise Qihoo 360 détiennent un record de huit exploits pour Android découverts.

Outre les récompenses en 2020, Google a accordé plus de 400 000 dollars de subventions à plus de 180 chercheurs en sécurité dans le monde. Une rémunération pour un travail sur des vulnérabilités, même si les chercheurs expérimentés ne trouvent rien au final.