Record Google 2025 : 17,1 millions de dollars versés aux chasseurs de bugs
17,1 millions de dollars. 747 chercheurs. +40 % en un an. Google a battu tous ses records en 2025 via son Vulnerability Reward Program — le programme qui récompense les experts indépendants qui découvrent des failles avant les attaquants. La plus grosse prime individuelle : 250 000 $ pour une faille critique dans Chrome. Et un nouveau terrain s'ouvre : l'AI Vulnerability Reward Program, lancé en octobre 2025, a déjà distribué 890 000 $ pour des vulnérabilités spécifiques à l'IA générative.
Dans cet article
Le record 2025 : une hausse de 40 % en un an
En 2025, Google a versé 17,1 millions de dollars à des chercheurs en sécurité indépendants via son Vulnerability Reward Program (VRP). C'est 5,3 millions de plus qu'en 2024 — une progression de 40 % en douze mois. Le nombre de chercheurs rémunérés n'a augmenté que de 13 %, passant de 660 environ à 747. Ce décalage entre la croissance du nombre de chercheurs et la hausse des montants versés révèle que les récompenses individuelles ont fortement progressé : Google paie plus cher chaque faille découverte.
Depuis le lancement du programme en 2010, Google a versé au total 81,6 millions de dollars à des experts du monde entier. Ces résultats s'inscrivent dans une année où Google affiche des résultats historiques, l'IA propulsant une croissance record — et où la surface d'attaque croît proportionnellement.
Notre priorité est de garder une longueur d'avance sur les menaces émergentes, de nous adapter à l'évolution des technologies et de continuer à renforcer la sécurité de nos produits et services.
Chrome : la faille à 250 000 $ et 3,7 millions au total
Chrome reste le produit le plus rémunérateur du programme, avec 3,7 millions de dollars distribués en 2025. La récompense la plus élevée de toute l'année — tous produits confondus — concernait le navigateur : 250 000 dollars pour une vulnérabilité critique dans le système Mojo IPC (Inter-Process Communication).
Mojo IPC : qu'est-ce que c'est ?
Mojo est le système de communication inter-processus de Chromium. Il permet aux différentes parties du navigateur (rendu de page, gestion des onglets, extensions, réseau) de communiquer de façon isolée pour des raisons de sécurité. Une faille dans Mojo peut permettre à un processus non privilégié d'en contrôler un autre — ouvrant potentiellement la porte à l'exécution de code arbitraire sur la machine de l'utilisateur. C'est l'une des classes de vulnérabilités les plus critiques qui existent dans un navigateur.
Cette faille illustre pourquoi Chrome reste prioritaire dans le programme : avec plus de 3 milliards d'utilisateurs, la moindre vulnérabilité critique peut affecter une fraction significative des internautes mondiaux. La CNIL le rappelle dans son rapport alarmant : Chrome est aussi un vecteur d'attaque massif lorsqu'il n'est pas maintenu à jour.
Répartition des récompenses par produit
| Produit | Montant 2025 | Note |
|---|---|---|
| Chrome | 3 700 000 $ | Faille Mojo IPC à 250 000 $ |
| Google Cloud | 3 570 000 $ | Infrastructure cloud & GCP |
| Android | 2 900 000 $ | OS mobile + applications |
| AI VRP (IA) | 890 000 $ | Programme lancé oct. 2025 — déjà actif |
| Autres produits | ~6 040 000 $ | Search, Gmail, Maps, Workspace… |
Chrome
3,7 M$
Record individuel : 250 000 $
Google Cloud
3,57 M$
Infra cloud GCP
Android
2,9 M$
OS + applications
L'AI Vulnerability Reward Program : nouveau terrain, nouveaux risques
En octobre 2025, Google a lancé un programme entièrement dédié aux failles des systèmes d'IA générative : l'AI Vulnerability Reward Program. En quelques mois seulement, il a déjà distribué 890 000 dollars — un signal fort que les vulnérabilités IA existent, qu'elles sont trouvables et que les chercheurs s'y intéressent.
Ce programme n'est pas anodin dans un contexte où DeepSeek a exposé 25 millions de conversations privées accessibles sur internet et où OpenAI a été piraté dès le premier jour du lancement de GPT-5.
🤖 Ce que cible l'AI Vulnerability Reward Program
- Vol de données sans consentement : extraction de données d'entraînement ou d'utilisateurs via le modèle
- Comportements imprévus : manipulation du modèle pour produire des réponses dangereuses ou non conformes
- Accès serveur non autorisé : failles côté backend dans des produits comme Gemini
- Injection de prompt avancée : contournement des filtres de sécurité des modèles LLM
- Récompense maximale : jusqu'à 30 000 dollars par faille selon sa criticité
Ce programme répond à une réalité : les failles IA nécessitent des compétences distinctes de la sécurité traditionnelle. Un chercheur capable de trouver une vulnérabilité dans Mojo IPC n'est pas nécessairement capable d'identifier une injection de prompt critiques dans Gemini. Alors que Gemini accélère et grignote le leadership OpenAI, sécuriser ces modèles devient une priorité absolue.
Comment fonctionne un bug bounty Google
⚙️ Le cycle d'une récompense VRP
Le chercheur teste légalement
Il explore les produits Google selon les règles du programme, en ciblant les périmètres autorisés (Chrome, Android, Cloud, Gemini…).
Il découvre et documente la faille
La vulnérabilité est décrite précisément : type, impact, étapes de reproduction, preuve de concept.
Rapport soumis à Google
Via la plateforme officielle. Google vérifie que la faille est réelle, inédite et dans le périmètre du programme.
Évaluation de la criticité
Google classe la faille selon sa gravité (critique, haute, moyenne, faible) et calcule la récompense correspondante.
Correction puis divulgation
La faille est corrigée avant toute publication publique. Le chercheur reçoit sa récompense et peut publier ses recherches une fois le patch déployé.
Pourquoi Google investit des millions dans les chercheurs externes
La réponse tient en une équation simple : le coût d'une faille découverte par un chercheur bienveillant est infiniment inférieur au coût d'une faille exploitée par des attaquants. À titre de comparaison, Apple a monté ses primes jusqu'à 5 millions de dollars pour pirater un iPhone — signe que la course aux armements entre constructeurs et chercheurs s'est profondément transformée.
💡 Expertise mondiale impossible à internaliser
747 chercheurs aux profils variés testent les produits avec des méthodes et des angles d'attaque que les équipes internes n'auraient pas nécessairement envisagés. La diversité des cerveaux multiplie les chances de découverte.
💰 ROI massif sur la sécurité
17,1 millions de dollars représentent moins de 0,01 % du chiffre d'affaires annuel de Google. Une seule faille critique non corrigée pourrait coûter des centaines de millions en amendes RGPD, pertes de confiance et remédiation.
🛡️ Signal de confiance pour les utilisateurs
Publier ses résultats de bug bounty chaque année envoie un message clair : Google prend la sécurité au sérieux et s'y investit massivement, au-delà des discours.
⚡ Rapidité vs les attaquants
Un chercheur bienveillant qui découvre une faille et la signale à Google permet de la corriger avant qu'un acteur malveillant ne l'exploite. La course contre la montre est réelle.
Failles IA : pourquoi c'est différent des vulnérabilités classiques
Les vulnérabilités dans les systèmes d'IA générative ne ressemblent pas aux failles traditionnelles du type buffer overflow ou injection SQL. Elles nécessitent une compréhension à la fois du modèle LLM, de son infrastructure et des comportements émergents. Le navigateur Atlas d'OpenAI avait déjà été compromis par des failles de sécurité majeures dès son lancement — la tendance est systémique.
Risque spécifique aux LLM : un modèle génératif peut "fuir" des données d'entraînement sous certaines conditions d'invocation. Des chercheurs ont démontré que des prompts soigneusement construits pouvaient faire reproduire à GPT-4 ou Gemini des extraits de textes présents dans leurs données d'entraînement, incluant potentiellement des informations personnelles.
Le programme AI VRP de Google s'attaque spécifiquement à ces risques — et les 890 000 dollars distribués en quelques mois confirment que des failles réelles existent et que la communauté de chercheurs s'y engage sérieusement. Dans un écosystème où Gemini accélère sa croissance face à ChatGPT, la sécurité des modèles devient un avantage concurrentiel direct.
La sécurité de votre site web ne s'improvise pas
WY-Créations® développe des sites robustes avec les meilleures pratiques de sécurité — mises à jour, HTTPS, conformité RGPD, protection contre les injections.
Demander un devis gratuitQuestions fréquentes
Combien Google a-t-il versé en 2025 via son bug bounty ?
17,1 millions de dollars à 747 chercheurs en sécurité, soit une hausse de 40 % par rapport aux 11,8 millions versés en 2024. Depuis le lancement du programme en 2010, le total cumulé atteint 81,6 millions de dollars.
Quelle est la plus grosse récompense individuelle en 2025 ?
250 000 dollars pour une vulnérabilité critique dans le système Mojo IPC de Chrome. Chrome reste le produit le plus rémunérateur avec 3,7 millions de dollars distribués au total en 2025.
Qu'est-ce que l'AI Vulnerability Reward Program de Google ?
Un programme dédié aux failles spécifiques à l'IA générative, lancé en octobre 2025. Il cible les vulnérabilités dans les modèles comme Gemini : vol de données sans consentement, comportements imprévus, accès serveur non autorisé. Il a déjà distribué 890 000 dollars et récompense jusqu'à 30 000 dollars par faille.
Chrome est-il le produit le plus rentable pour les chasseurs de bugs ?
Oui. Chrome totalise 3,7 millions de dollars de récompenses en 2025, devant Google Cloud (3,57 M$) et Android (2,9 M$). La faille Mojo IPC à 250 000 $ en fait aussi le produit avec la récompense individuelle la plus élevée de l'année.
Pourquoi Google a-t-il créé un programme spécifique pour l'IA ?
Les failles IA (injection de prompt, vol de données d'entraînement, comportements imprévus) nécessitent des compétences distinctes de la sécurité traditionnelle. Un programme dédié attire des chercheurs spécialisés et envoie un signal clair sur l'importance stratégique accordée à la sécurité des modèles génératifs.
Quelle est la différence entre un bug bounty et un test de sécurité interne ?
Un bug bounty mobilise une communauté mondiale de chercheurs indépendants qui testent selon leurs propres méthodes. Un test interne est limité aux équipes de l'entreprise. La complémentarité des deux approches multiplie les angles d'attaque testés et les chances de découvrir des failles critiques.
Quel est le montant total versé par Google depuis 2010 ?
81,6 millions de dollars via le Vulnerability Reward Program depuis sa création en 2010. Le rythme s'accélère : les 17,1 millions de 2025 représentent à eux seuls plus de 20 % du total historique.
Comment participer au bug bounty de Google ?
En consultant les règles du Vulnerability Reward Program sur bughunters.google.com. Le programme est ouvert à tous les chercheurs indépendants. Pour l'AI VRP, les règles spécifiques précisent les périmètres IA éligibles et les montants maximum par catégorie de faille.
📚 Sources