Il bounty de bogue c'est une pratique très répandue parmi les éditeurs de logiciels qui consiste à payer des professionnels, qu'ils soient simples hackers blancs ou sociétés spécialisées, pour trouver des bugs dans leurs programmes et les signaler.

Une pratique qui Google a entrepris depuis 2010 et qui, au cours des 8 années suivantes, a entraîné une dépense de 21 millions de dollars. Le chiffre déjà exorbitant a encore augmenté l'année dernière, alors qu'il employait 461 opérateurs de sécurité différents, la société Mountain View a passé 6,5 millions de dollars à la recherche de bugs, presque le double des 3,4 en 2018.

L'amélioration de vos défauts logiciels présente deux aspects positifs: non seulement il est beaucoup moins cher de colmater les failles de sécurité que ces bugs pourraient causer s'ils étaient découverts, mais cela encourage les pirates blancs individuels qui les trouvent à les signaler à l'entreprise plutôt que de les exploiter à des fins personnelles .

Primes Google

Sur les 6,5 millions de dollars dépensés en 2019, Google a dépensé 800.000 1,2 pour trouver des bogues dans Google Play, 1,9 million dans Chrome, XNUMX dans Android et les 2,1 millions restants dans d'autres produits.

De plus, les «chasseurs d'insectes» ont fait un don de 507.000 XNUMX $ gagné de cette façon l'an dernier bienfaisance, un chiffre jamais atteint les années précédentes.

L'augmentation très rapide des dépenses de ce programme, doublée en un an, témoigne de la rapidité avec laquelle il se développe. Un autre indice à cet égard est l'augmentation de la récompense maximale pour quiconque trouve des bogues dans Android a un million de dollars.