En 2010, Google a lancé le Vulnerability Reward Program (VRP), ou « Programme de récompense pour les vulnérabilités ». Comme son nom l’indique, ce programme récompense les chercheurs qui découvrent une faille de sécurité dans les produits de Google. En 15 ans d’existence, ce dispositif a distribué un total de 81,6 millions de dollars à des chercheurs en sécurité.

L’an dernier, Google a battu un record en offrant 17,1 millions de dollars aux chasseurs de bugs. C’est 40% de plus que les 11,8 millions distribués en 2024. Les chiffres montrent que Google s’est mis à offrir de plus en plus d’argent pour la découverte d’une vulnérabilité. Le record ne découle pas d’une explosion du nombre de failles débusquées par des experts. L’an dernier, le géant de Mountain View a rémunéré un total de 747 chercheurs, seulement 13 % de plus qu’un an plus tôt.

« Notre objectif reste de garder une longueur d’avance sur