Il a déclaré qu’Aman Pandey, chercheur indien en cybersécurité et fondateur et PDG de Bugsmirror, a découvert et soumis 232 vulnérabilités dans Android l’année dernière.

Selon le billet de blog, le technicien signale des failles depuis 2019 et a jusqu’à présent soumis plus de 280 vulnérabilités valides au programme Android.

Pandey, diplômé BTech du NIT Bhopal, travaille dans la recherche sur la sécurité depuis près de quatre ans. Il a déclaré que sa société Bugsmirror avait également été créée dans le but de protéger les personnes contre les menaces de cybersécurité.

« Des programmes comme celui-ci (Google) ont aidé non seulement des entreprises de recherche comme la nôtre, mais même les utilisateurs généraux à comprendre l’importance de la recherche sur la confidentialité et la sécurité », L’express indien a cité Pandey comme disant.

En plus de cela, Google a également fait une mention spéciale à Yu-Cheng Lin, un chercheur chinois en sécurité Android, qui a soumis un total de 128 rapports valides en 2021.

De plus, le blog du géant de la technologie a déclaré qu’il avait versé 8,7 millions de dollars dans le cadre de son programme de récompense de vulnérabilité (VRP) en 2021.

Rien que pour Android, il avait payé 3 millions de dollars (2 935 244 $ ou environ ₹22 crore) en récompenses. C’était presque le double du chiffre de l’année précédente. Au total, 119 chercheurs du monde entier ont été récompensés pour avoir découvert des failles critiques dans Android.

Il a également accordé le paiement le plus élevé de l’histoire cette année – 157 000 $ pour une chaîne d’exploitation découverte dans Android. En plus de cela, il a annoncé 1 500 000 $ pour un compromis de la puce Titan-M Security utilisée dans son appareil Pixel. Cependant, le prix reste non réclamé jusqu’à présent.

Le VRP de Google a également établi des records cette année, avec 115 chercheurs Chrome VRP récompensés pour 333 rapports de bogues de sécurité Chrome uniques soumis en 2021, totalisant 3,3 millions de dollars en récompenses VRP.

Sur les 3,3 millions de dollars, 3,1 millions de dollars ont été attribués pour les bogues de sécurité du navigateur Chrome et 250 500 $ pour les bogues de Chrome OS, y compris un montant de récompense maximal de 45 000 $ pour un rapport de bogue de sécurité individuel de Chrome OS et 27 000 $ pour un rapport de bogue de sécurité individuel du navigateur Chrome.

« Les contributions nous aident non seulement à améliorer Chrome, mais aussi le Web dans son ensemble en renforçant la sécurité de tous les navigateurs basés sur Chromium », indique le billet de blog.