متصفح الجوجل برامج المكافآت لتحديد نقاط الضعف في منتجاتهم وتطبيقات Android والعديد من البرامج مفتوحة المصدر. بلغ إجمالي المكافأة المدفوعة في عام 2019 6.5 مليون دولار ، منها 2.1 مليون دولار تم دفعها مقابل نقاط الضعف في خدمات Google ، و 1.9 مليون دولار في Android ، و 1 مليون دولار في Chrome ، و 800 ألف دولار في تطبيقات Google Play (مع تمويل الباقي من التبرعات). للمقارنة ، في عام 2018 ، تم دفع ما مجموعه 3.4 مليون دولار ، وفي عام 2015 - 2 مليون دولار. لمدة 9 سنوات ، بلغ إجمالي المدفوعات 21 مليون دولار.
حصل 461 باحثًا على جوائز. أكبر دفعة 201 دولار الباحث Guang Gong ، الذي اكتشف ثغرة تسمح بتنفيذ التعليمات البرمجية عن بعد على جهاز Pixel 3 (تم استلام 161 ألف دولار عن الثغرات الأمنية في Android و 40 ألف دولار للثغرات في Chrome).
في عام 2019 ، كان Google مكافأة لتحديد نقاط الضعف في تطبيقات Android الشائعة ، وقد تمت زيادة تكلفة المعلومات حول الثغرة الأمنية التي تم استغلالها عن بُعد في تطبيقات Google Android من 5 دولار إلى 20 دولار ، وتسرب البيانات والوصول إلى المكونات المحمية من 1000 دولار إلى 3000 دولار. تمت زيادة استغلال المكافأة لخرق جهاز Chromebook أو Chromebox بالكامل من وضع وصول الضيف إلى 150 دولار.
تمت زيادة الحد الأقصى للدفع لإنشاء استغلال للخروج من بيئة Chrome sandbox من 15 دولار إلى 30 ألف دولار ، لطريقة تجاوز التحكم في الوصول إلى جافا سكريبت (XSS) من 7.5 دولار إلى 20 دولار ، لتنظيم تنفيذ الكود عن بعد على مستوى نظام العرض من 7.5 دولار 10 آلاف دولار لكشف تسريبات المعلومات - من 4 إلى 5 - 20 ألف دولار. تم تقديم المدفوعات لأساليب الانتحال في واجهة المستخدم (7500 دولار) ، وتصعيد الامتيازات في منصة الويب (5000 دولار) ، وتجاوز الحماية ضد استغلال الثغرات الأمنية (5000 دولار). تمت مضاعفة المدفوعات لإعداد وصف أساسي وعالي الجودة للثغرات دون إثبات استغلالها. تمت زيادة المكافأة المدفوعة لتحديد الثغرة الأمنية باستخدام Chrome Fuzzer إلى 1000 دولار.
المصدر: opennet.ru