En janvier dernier, Google avait lancé un programme de récompenses pour améliorer la sécurité de son navigateur Chromium (la version open-source de Chrome). Si la faille/bug soumis était considéré comme éligible, la personne l'ayant découvert touchait une somme allant de 500 à 1337 dollars.

Et visiblement le programme a si bien marché qu'il va être étendu à de nombreux autres services de Google.

C'est désormais « toutes les propriétés web de Google incluant des données utilisateurs sensibles » qui sont concernées par ces récompenses. La découverte (et le signalement) de failles sur des sites comme Youtube, Gmail ou Blogger pourra donc être récompensée. Le montant des primes est revu à la hausse, commençant toujours à 500 dollars mais pouvant atteindre 3133,7 dollars (visiblement on aime le leetspeak chez Google). L'appréciation des bugs et la distribution des récompenses seront gérées par l'équipe de développement. De plus, un certain nombre de règles ont été mises en place : pas question par exemple d'utiliser le compte d'un tiers pour trouver une faille, il faudra utiliser son propre compte ou un compte bidon monté pour l'occasion. La liste complète des règles du «jeu» est disponible sur le blog sécurité