Programme de récompense pour les vulnérabilités : Bilan de l'année 2023

En 2023, les Programmes de Récompense des Vulnérabilités (VRP) de Google ont attribué 10 millions de dollars à plus de 600 chercheurs en sécurité dans le monde entier, soulignant l'importance des efforts de sécurité menés par la communauté. Google a mis en œuvre plusieurs améliorations de programme, y compris des récompenses bonus pour des cibles spécifiques, un programme de récompense d'exploit élargi englobant Chrome et Cloud via le v8CTF, et l'introduction d'un VRP Mobile se concentrant sur les applications Android. Le VRP Android a attribué plus de 3,4 millions de dollars, avec des récompenses accrues pour les vulnérabilités critiques et l'inclusion de Wear OS dans son champ d'application. Le VRP Chrome a connu des changements tels que l'introduction de MiraclePtr, rendant plus difficile l'exploitation de certaines vulnérabilités, et le lancement d'incitations comme la Récompense de Contournement de MiraclePtr et la Prime d'Exploit en Chaîne Complète. Google a également organisé sa conférence de sécurité annuelle, ESCAL8, qui comprenait des événements de hacking en direct, des ateliers de formation et des conférences d'experts. La société a reconnu les contributions des meilleurs chercheurs dans divers programmes, mettant en avant des individus comme Zinuo Han et Yu-Cheng Lin pour Android, et les 20 meilleurs contributeurs au VRP Chrome. Pour l'intelligence artificielle générative, Google a organisé un programme de chasse aux bugs qui a abouti à 35 rapports et a attribué plus de 87 000 dollars. À l'avenir, Google reste déterminé à collaborer avec la communauté de sécurité, à encourager l'innovation et à renforcer la sécurité de ses produits et services.