Кампанія Google праграмы выплаты ўзнагарод за выяўленне ўразлівасцяў у сваіх прадуктах, Android-прыкладаннях і розным адкрытым ПЗ. Агульная сума выплачаных у 2019 годзе ўзнагароджанняў склала 6.5 млн даляраў, з якіх $2.1 млн выплачана за ўразлівасці ў сэрвісах Google, $1.9 млн - у Android, $1 млн - у Chrome і $800 тысяч - у дадатках Google Play (астатнія сродкі былі выдзелены на ахвяраванні) . Для параўнання ў 2018 годзе ў суме было выплачана 3.4 млн долараў, а ў 2015 — 2 млн долараў. За 9 гадоў сумарны памер выплат склаў 21 млн долараў.
Узнагароджанне атрымаў 461 даследчык. Самую вялікую выплату ў 201 тысячу долараў даследнік Guang Gong, які выявіў уразлівасць, якая дазваляе выдалена выканаць код на прыладзе Pixel 3 (161 тысяча даляраў была атрымана за ўразлівасці ў Android і 40 тысяч за ўразлівасці ў Chrome).
У 2019 годзе Google была прэмія за выяўленне ўразлівасцяў у папулярных Android-прыкладаннях, а кошт інфармацыі аб выдалена эксплуатаванай уразлівасці ў Android-прыкладаннях Google павялічана з 5 да 20 тысяч даляраў, уцечцы дадзеных і доступе да абароненых кампанентаў з 1000 да 3000 даляраў. Памер прэміі за эксплоіт для поўнай кампраметацыі Chromebook або Chromebox з рэжыму гасцявога доступу павялічаны да 150 тысяч долараў.
Максімальны памер выплаты за стварэнне эксплоіту для выхаду з sandbox-акружэння Chrome павялічаны з 15 да 30 тысяч долараў, за метад абыходу размежавання доступу ў JavaScript (XSS) з 7.5 да 20 тысяч долараў, за арганізацыю выдаленага выканання кода на ўзроўні сістэмы адмалёўкі з 7.5 да 10 тысяч долараў, за выяўленне ўцечак інфармацыі - з 4 да 5-20 тысяч долараў. Уведзены выплаты за метады спуфінгу ў інтэрфейсе карыстальніка ($7500), павышэнні прывілеяў у web-платформе ($5000) і абыходу абароны ад эксплуатацыі ўразлівасцяў ($5000). У два разы павялічаны выплаты за падрыхтоўку якаснага і базавага апісання ўразлівасці без дэманстрацыі эксплоіту. Да 1000 долараў павялічана бонусная выплата за выяўленні ўразлівасці пры дапамозе Chrome Fuzzer.
Крыніца: opennet.ru