Cette semaine, Google a augmenté les montants des récompenses versées aux chercheurs pour avoir signalé des risques d’abus dans le cadre de son programme de primes aux bogues.

Google a ajouté des risques d’abus de produits à son programme de récompense de vulnérabilité (VRP) il y a deux ans et affirme que plus de 750 problèmes de ce type ont été identifiés depuis.

Le montant pour les problèmes de gravité élevée a été augmenté de 166%, passant de 5 000 $ à 13 337 $. En outre, Google a annoncé que les chercheurs en sécurité qui soumettent des rapports sur des failles de sécurité avec un impact et une probabilité moyens à élevés peuvent recevoir jusqu’à 5 000 $ pour leurs découvertes.

La société est prête à payer jusqu’à 1 337 $ pour des défauts à faible impact avec une probabilité élevée.

«À partir d’aujourd’hui, les nouvelles récompenses entrent en vigueur. Tous les rapports soumis avant le 1er septembre 2020 seront récompensés sur la base du tableau de récompenses précédent », déclare la société.

Le géant de l’Internet note que le montant de la récompense finale qu’un chercheur recevra pour ses découvertes «reste à la discrétion du panel de récompenses». La gravité du problème et le nombre d’utilisateurs touchés sont pris en compte lors de l’évaluation de l’impact d’un risque d’abus.

Google a également déclaré qu’il envisageait d’élargir la portée des subventions de recherche sur la vulnérabilité pour soutenir la recherche visant à prévenir les risques d’abus, mais que des détails spécifiques sur la question seront partagés à une date ultérieure.

«L’identification des nouveaux risques d’abus de produits reste le principal objectif du programme. Les rapports éligibles à une récompense sont ceux qui entraîneront des modifications du code du produit, par opposition à la suppression d’éléments individuels de contenu abusif », explique la société de recherche.

Google souligne que, si la nature des abus de produits évolue en fonction des progrès technologiques, il s’intéresse principalement à la recherche visant à protéger la vie privée des utilisateurs et à garantir l’intégrité des technologies de Google, en plus de prévenir …

Voir la source de cette publication