ProHoster > Blog > internet nuus > In 2019 het Google $6.5 miljoen aan belonings uitbetaal vir die opsporing van kwesbaarhede

In 2019 het Google $6.5 miljoen aan belonings uitbetaal vir die opsporing van kwesbaarhede

Google opgesom oorvloed programme vir die identifisering van kwesbaarhede in hul produkte, Android-toepassings en verskeie oopbronsagteware. Die totale beloning wat in 2019 uitbetaal is, was $6.5 miljoen, waarvan $2.1 miljoen betaal is vir kwesbaarhede in Google-dienste, $1.9 miljoen in Android, $1 miljoen in Chrome en $800 2018 in Google Play-toepassings (met die res wat deur skenkings gefinansier is). Ter vergelyking, in 3.4 is 'n totaal van $2015 miljoen betaal, en in 2 - $9 miljoen. Vir 21 jaar het die totale bedrag van betalings $XNUMX miljoen beloop.

In 2019 het Google $6.5 miljoen aan belonings uitbetaal vir die opsporing van kwesbaarhede

461 navorsers het toekennings ontvang. Die grootste uitbetaling van $201 het 'n navorser Guang Gong, wat 'n kwesbaarheid ontdek het wat afgeleΓ« kode-uitvoering op die Pixel 3-toestel moontlik maak (161 duisend dollar is ontvang vir kwesbaarhede in Android en 40 duisend vir kwesbaarhede in Chrome).

In 2019 was Google bekendgestel 'n bonus vir die identifisering van kwesbaarhede in gewilde Android-toepassings, en die koste van inligting oor 'n kwesbaarheid wat op afstand uitgebuit word in Google Android-toepassings is verhoog van $5 20 tot $1000 3000, datalekkasie en toegang tot beskermde komponente van $150 XNUMX tot $XNUMX XNUMX. Ontgin oorvloed om 'n Chromebook of Chromebox ten volle in die gedrang te bring vanaf gastoegangsmodus, het tot $XNUMX XNUMX verhoog.

Die maksimum uitbetaling vir die skep van 'n uitbuiting om die Chrome-sandbox-omgewing te verlaat is verhoog van $15 30 tot $7.5 20, vir 'n JavaScript-toegangsbeheer (XSS)-omleidingsmetode van $7.5 tot $10, vir die organisering van afgeleΓ« kode-uitvoering op die vlak van die leweringstelsel vanaf $4 tot 5 duisend dollar, vir die opsporing van inligtinglekkasies - van 20 tot 7500-5000 duisend dollar. Betalings is ingestel vir metodes van bedrog in die gebruikerskoppelvlak ($5000 1000), voorregte-eskalasie in die webplatform ($ XNUMX XNUMX) en omseil beskerming teen uitbuiting van kwesbaarhede ($ XNUMX XNUMX). Betalings vir die voorbereiding van 'n hoΓ«-gehalte en basiese beskrywing van 'n kwesbaarheid sonder om 'n uitbuiting te demonstreer, is verdubbel. Die bonusuitbetaling vir die identifisering van 'n kwesbaarheid met Chrome Fuzzer is verhoog tot $XNUMX XNUMX.

Bron: opennet.ru

Voeg 'n opmerking