ProHoster > Π‘Π»ΠΎΠ³ > balita sa internet > Niadtong 2019, nagbayad ang Google og $6.5 milyon nga mga ganti alang sa pag-ila sa mga kahuyangan.

Niadtong 2019, nagbayad ang Google og $6.5 milyon nga mga ganti alang sa pag-ila sa mga kahuyangan.

Google gisumada reward programs alang sa pag-ila sa mga kahuyangan sa ilang mga produkto, Android applications ug lain-laing open source software. Ang kinatibuk-ang kantidad sa mga ganti nga gibayad sa 2019 mao ang $6.5 milyon, diin $2.1 milyon ang gibayran alang sa mga kahuyangan sa mga serbisyo sa Google, $1.9 milyon sa Android, $1 milyon sa Chrome ug $800 milyon sa mga aplikasyon sa Google Play (ang uban gigahin alang sa mga donasyon). Alang sa pagtandi, sa 2018, total nga $3.4 milyon ang nabayran, ug sa 2015, $2 milyon. Kapin sa 9 ka tuig, ang kinatibuk-ang kantidad sa pagbayad mikabat sa $21 milyon.

Niadtong 2019, nagbayad ang Google og $6.5 milyon nga mga ganti alang sa pag-ila sa mga kahuyangan.

461 ka tigdukiduki nakadawat mga awards. Ang pinakadako nga bayad sa 201 ka libo ka dolyares nakuha tigdukiduki nga si Guang Gong, nga nagpaila sa usa ka kahuyang nga nagtugot sa remote code execution sa Pixel 3 device ($161 ka libo ang nadawat alang sa mga kahuyangan sa Android ug 40 ka libo alang sa mga kahuyangan sa Chrome).

Niadtong 2019 ang Google gipaila-ila usa ka premyo alang sa pag-ila sa mga kahuyangan sa mga sikat nga aplikasyon sa Android, ug ang kantidad sa kasayuran bahin sa usa ka layo nga gipahimuslan nga kahuyangan sa mga aplikasyon sa Google Android nadugangan gikan sa 5 hangtod 20 ka libo nga mga dolyar, data leakage ug pag-access sa mga giprotektahan nga mga sangkap gikan sa 1000 hangtod 3000 dolyar. Ang ganti sa usa ka pagpahimulos aron hingpit nga makompromiso ang usa ka Chromebook o Chromebox gikan sa guest access mode nadugangan ngadto sa $150.

Ang labing kataas nga bayad alang sa paghimo sa usa ka pagpahimulos aron makalingkawas sa palibot sa sandbox sa Chrome nadugangan gikan sa 15 hangtod 30 ka libo nga dolyar, alang sa usa ka pamaagi sa pag-bypass sa kontrol sa pag-access sa JavaScript (XSS) gikan sa 7.5 hangtod 20 ka libo ka dolyar, alang sa pag-organisar sa remote code execution sa rendering. lebel sa sistema gikan sa 7.5 ngadto sa 10 ka libo 4 ka libo ka dolyares, alang sa pag-ila sa mga pagtulo sa impormasyon - gikan sa 5 ngadto sa 20-7500 ka libo ka dolyares. Gipaila ang mga pagbayad alang sa mga pamaagi sa pagpanglimbong sa user interface ($5000), pagpadako sa mga pribilehiyo sa web platform ($5000) ug pag-bypass sa proteksyon batok sa pagpahimulos sa mga kahuyangan ($1000). Ang mga pagbayad alang sa pag-andam sa usa ka taas nga kalidad ug sukaranan nga paghulagway sa usa ka pagkahuyang nga wala magpakita usa ka pagpahimulos nadoble. Ang bayad sa bonus alang sa pag-ila sa usa ka pagkahuyang gamit ang Chrome Fuzzer gipataas sa $XNUMX.

Source: opennet.ru

Idugang sa usa ka comment