Google a versé plus de 10 millions de dollars au cours de la dernière année à des chercheurs ayant signalé des bugs à son programme de récompenses pour les vulnérabilités. Le programme de bugs de Google est en place depuis 2010. L’idée est que, si les chercheurs en sécurité trouvent une faille dans le logiciel de Google, ils ont un endroit où signaler leurs découvertes et peuvent réclamer une récompense monétaire. Il existe différents programmes couvrant des technologies Google spécifiques, avec des récompenses potentielles différentes. En haut de la liste, Google a offert une récompense de 1 million de dollars, ouverte aux chercheurs pouvant trouver une exploitation à distance pour son Pixel Titan M pouvant être déclenchée sans aucun clic. En revanche, un rapport de haute qualité sur une corruption de mémoire dans un processus hors bac à sable dans Chrome vous rapportera 40 000 dollars, tandis que d’autres bugs rapporteront beaucoup moins. Google a déclaré qu’en 2023, elle a versé 10 millions de dollars à plus de 600 chercheurs dans 68 pays. C’est une diminution significative par rapport à 2022, où elle avait payé 12 millions de dollars.
« Survivre cet été sur Internet »
Un après-midi d’août, alors qu’un suprémaciste blanc conduisait une voiture à travers une foule de manifestants pacifiques à Charlottesville, en
