ProHoster > Blog > nutizie internet > In u 2019, Google hà pagatu $ 6.5 milioni in ricumpensa per identificà e vulnerabilità.

In u 2019, Google hà pagatu $ 6.5 milioni in ricumpensa per identificà e vulnerabilità.

Google riassuntu prugrammi di ricumpensa per identificà e vulnerabilità in i so prudutti, applicazioni Android è diversi software open source. L'ammontu tutale di ricumpensa pagatu in 2019 era di $ 6.5 milioni, di i quali $ 2.1 milioni sò stati pagati per vulnerabilità in i servizii di Google, $ 1.9 milioni in Android, $ 1 milioni in Chrome è $ 800 mila in l'applicazioni Google Play (u restu hè statu attribuitu per donazioni). Per paragone, in 2018, un totale di $ 3.4 milioni hè statu pagatu, è in 2015, $ 2 milioni. Più di 9 anni, l'ammontu tutale di pagamentu era di $ 21 milioni.

In u 2019, Google hà pagatu $ 6.5 milioni in ricumpensa per identificà e vulnerabilità.

461 circadori anu ricevutu premii. U più grande pagamentu di 201 mila dollari ricevutu ricercatore Guang Gong, chì hà identificatu una vulnerabilità chì permette l'esekzione di codice remota in u dispositivu Pixel 3 (161 mila $ sò stati ricevuti per vulnerabili in Android è 40 mila per vulnerabili in Chrome).

In 2019 Google era introduttu un premiu per identificà e vulnerabilità in l'applicazioni Android populari, è u costu di l'infurmazioni nantu à una vulnerabilità sfruttata remotamente in l'applicazioni Google Android hè stata aumentata da 5 à 20 mila dollari, a fuga di dati è l'accessu à i cumpunenti prutetti da 1000 à 3000 dollars. A ricumpensa per un sfruttamentu per cumprumette cumplettamente un Chromebook o Chromebox da u modu di accessu d'ospiti hè stata aumentata à $ 150.

U pagamentu massimu per creà un sfruttamentu per scappà di l'ambiente di sandbox Chrome hè statu aumentatu da 15 à 30 mila dollari, per un metudu di scaccià u cuntrollu di l'accessu in JavaScript (XSS) da 7.5 à 20 mila dollari, per urganizà l'esekzione di codice remota à u rendering. Livellu di sistema da 7.5 à 10 mila 4 mila dollari, per identificà e fughe di informazioni - da 5 à 20-7500 mila dollari. I pagamenti sò stati introdotti per metudi di spoofing in l'interfaccia d'utilizatore ($ 5000), escalation of privileges in the web platform ($ 5000) è bypassing a prutezzione contra l'esplosione di vulnerabili ($ 1000). I pagamenti per a preparazione di una descrizzione basica di alta qualità di una vulnerabilità senza dimustrà un sfruttamentu sò stati duppiati. U pagamentu bonus per identificà una vulnerabilità cù Chrome Fuzzer hè statu aumentatu à $ XNUMX.

Source: opennet.ru

Add a comment