Ceux d’entre vous compétents pour trouver des failles de sécurité et d’autres bugs dans les produits et services de Google auraient pu partager les 10 millions de dollars versés par l’entreprise en 2023. Le mardi, le géant de la recherche a révélé sa lourde somme de récompenses à 632 chercheurs en informatique répartis dans 68 pays. Bien que les 10 millions de dollars aient été partagés par des centaines de personnes, la récompense la plus élevée n’était pas négligeable : 113,337 dollars. Google n’a pas nommé le bénéficiaire ni révélé quel bug ou bugs ce chercheur en particulier avait découvert. Cependant, l’entreprise a mentionné et remercié deux individus – Zinuo Han (@ele7enxxh) du Laboratoire de Sécurité OPPO Amber et Yu-Cheng Lin (林禹成) (@AndroBugs) – comme faisant partie des meilleurs chasseurs de bugs signalant des failles d’Android. Les chercheurs ayant découvert des failles majeures dans Android ont partagé plus de 3,4 millions de dollars en récompenses alors que Google a porté en 2023 le montant maximal pour localiser les vulnérabilités critiques de son OS mobile à 15 millions de dollars. L’entreprise a déclaré que l’augmentation de la prime pour les bugs d’Android a incité les chercheurs à se concentrer sur le signalement de bugs plus graves. De plus, Google a étendu son programme de primes pour les bugs pour inclure des récompenses pour les scénarios d’attaque en IA. Ceux qui ont découvert des bugs dans Google Chrome ont également reçu des récompenses généreuses. Collectivement, les chercheurs ayant signalé 359 failles de sécurité uniques dans le navigateur de Google ont partagé 2,1 millions de dollars en récompenses. Un individu ayant découvert un bug persistant et de longue date dans le compilateur Just-In-Time (JIT) du moteur JavaScript V8 a remporté une récompense de 30,000 dollars.
« Survivre cet été sur Internet »
Un après-midi d’août, alors qu’un suprémaciste blanc conduisait une voiture à travers une foule de manifestants pacifiques à Charlottesville, en
