ProHoster > Blog > internet xəbərləri > 2019-ci ildə Google zəifliklərin müəyyən edilməsinə görə 6.5 milyon dollar mükafat ödəyib

2019-ci ildə Google zəifliklərin müəyyən edilməsinə görə 6.5 milyon dollar mükafat ödəyib

Google yekunlaşdırdı məhsullarında, Android proqramlarında və müxtəlif açıq mənbə proqramlarında zəiflikləri müəyyən etmək üçün mükafat proqramları. 2019-cu ildə ödənilən mükafatların ümumi məbləği 6.5 milyon dollar təşkil edib ki, bunun da 2.1 milyon dolları Google xidmətlərində, 1.9 milyon dolları Android-də, 1 milyon dolları Chrome-da və 800 min dolları Google Play proqramlarında (qalanı ianələr üçün ayrılıb) . Müqayisə üçün qeyd edək ki, 2018-ci ildə ümumilikdə 3.4 milyon dollar, 2015-ci ildə isə 2 milyon dollar ödənilib. 9 il ərzində ödənişlərin ümumi məbləği 21 milyon dollar təşkil edib.

2019-ci ildə Google zəifliklərin müəyyən edilməsinə görə 6.5 milyon dollar mükafat ödəyib

461 tədqiqatçı mükafat alıb. Ən böyük ödəniş isə 201 min dollardır aldım tədqiqatçı Quang Gong, Pixel 3 cihazında məsafədən kod icrasına imkan verən zəifliyi müəyyən etdi (Android-də zəifliklər üçün 161 min dollar və Chrome-da zəifliklər üçün 40 min dollar alınıb).

2019-cu ildə Google oldu təqdim etdi məşhur Android proqramlarında boşluqların müəyyən edilməsi üçün mükafat və Google Android proqramlarında uzaqdan istifadə edilən zəiflik haqqında məlumatın qiyməti 5 min dollardan 20 min dollara, məlumat sızması və qorunan komponentlərə giriş 1000 dollardan 3000 dollara qaldırılıb. Qonaq giriş rejimindən Chromebook və ya Chromebox-u tamamilə pozmaq üçün istismara görə mükafat 150 dollara qədər artırılıb.

Chrome sandbox mühitindən qaçmaq üçün ekspluat yaratmağa görə maksimum ödəniş 15 min dollardan 30 min dollara, JavaScript-də (XSS) giriş nəzarətindən yan keçmə üsuluna görə, render zamanı məsafədən kodun icrasının təşkilinə görə 7.5 min dollardan 20 min dollara qədər artırılıb. sistem səviyyəsi 7.5 ilə 10 min 4 min dollar arasında, məlumat sızmasının müəyyən edilməsi üçün 5 ilə 20-7500 min dollar arasındadır. İstifadəçi interfeysində saxtakarlıq üsulları (5000 dollar), veb platformada imtiyazların genişləndirilməsi (5000 dollar) və zəifliklərin istismarından qorunmanın yan keçməsi (1000 dollar) üçün ödənişlər tətbiq edilib. İstismar nümayiş etdirmədən zəifliyin yüksək keyfiyyətli və əsas təsvirinin hazırlanmasına görə ödənişlər iki dəfə artırılıb. Chrome Fuzzer-dən istifadə edərək zəifliyin müəyyən edilməsi üçün bonus ödənişi XNUMX dollara qədər artırılıb.

Mənbə: opennet.ru

Добавить комментарий