ProHoster > Блог > internet vijesti > Google je 2019. platio 6.5 miliona dolara nagrade za identifikaciju ranjivosti

Google je 2019. platio 6.5 miliona dolara nagrade za identifikaciju ranjivosti

Google sažeo programe nagrađivanja za identifikaciju ranjivosti u njihovim proizvodima, Android aplikacijama i raznim softverima otvorenog koda. Ukupan iznos isplaćenih nagrada u 2019. iznosio je 6.5 miliona dolara, od čega je 2.1 milion dolara isplaćeno za ranjivosti u Google uslugama, 1.9 miliona dolara u Androidu, milion dolara u Chromeu i 1 hiljada dolara u Google Play aplikacijama (ostatak je izdvojen za donacije). Poređenja radi, 800. ukupno je plaćeno 2018 miliona dolara, a 3.4. 2015 miliona dolara. Tokom 2 godina, ukupan iznos plaćanja iznosio je 9 milion dolara.

Google je 2019. platio 6.5 miliona dolara nagrade za identifikaciju ranjivosti

Nagrade je dobio 461 istraživač. Najveća uplata od 201 hiljadu dolara got istraživač Guang Gong, koji je identifikovao ranjivost koja omogućava daljinsko izvršavanje koda na Pixel 3 uređaju (161 hiljada dolara je primljeno za ranjivosti u Androidu i 40 hiljada za ranjivosti u Chrome-u).

Google je 2019 uveden nagrada za identifikaciju ranjivosti u popularnim Android aplikacijama, a cijena informacija o daljinski eksploatiranoj ranjivosti u Google Android aplikacijama povećana je sa 5 na 20 hiljada dolara, curenju podataka i pristupu zaštićenim komponentama sa 1000 na 3000 dolara. Nagrada za eksploataciju kojom se potpuno kompromituje Chromebook ili Chromebox iz načina pristupa za goste povećana je na 150 dolara.

Maksimalna naknada za kreiranje eksploatacije za bijeg iz Chrome sandbox okruženja povećana je sa 15 na 30 hiljada dolara, za metodu zaobilaženja kontrole pristupa u JavaScript-u (XSS) sa 7.5 na 20 hiljada dolara, za organizaciju daljinskog izvršavanja koda pri renderovanju sistemski nivo od 7.5 do 10 hiljada 4 hiljada dolara, za identifikaciju curenja informacija - od 5 do 20-7500 hiljada dolara. Uvedena su plaćanja za metode lažiranja u korisničkom interfejsu (5000$), eskalaciju privilegija na web platformi (5000$) i zaobilaženje zaštite od iskorištavanja ranjivosti (1000$). Uplate za pripremu kvalitetnog i osnovnog opisa ranjivosti bez demonstracije eksploatacije su udvostručene. Bonus isplata za identifikaciju ranjivosti pomoću Chrome Fuzzera povećana je na XNUMX dolara.

izvor: opennet.ru

Dodajte komentar