Google programy odměn za identifikaci zranitelností jejich produktů, aplikací pro Android a různého softwaru s otevřeným zdrojovým kódem. Celková částka vyplacených odměn v roce 2019 činila 6.5 milionu USD, z čehož 2.1 milionu USD bylo vyplaceno za zranitelnosti ve službách Google, 1.9 milionu USD za Android, 1 milion USD za Chrome a 800 tisíc USD za aplikace Google Play (zbytek byl přidělen na dary) . Pro srovnání, v roce 2018 bylo vyplaceno celkem 3.4 milionu dolarů a v roce 2015 2 miliony. Za 9 let dosáhla celková výše plateb 21 milionů dolarů.
Oceněno bylo 461 badatelů. Největší platba 201 tisíc dolarů výzkumník Guang Gong, který identifikoval zranitelnost umožňující vzdálené spuštění kódu na zařízení Pixel 3 (za zranitelnosti v Androidu bylo přijato 161 tisíc dolarů a za zranitelnost v Chrome 40 tisíc).
V roce 2019 byl Google cena za identifikaci zranitelností v populárních aplikacích pro Android a náklady na informace o vzdáleně zneužité zranitelnosti v aplikacích Google Android byly zvýšeny z 5 na 20 tisíc dolarů, únik dat a přístup k chráněným komponentám z 1000 na 3000 dolarů. Odměna za zneužití k úplnému kompromitaci Chromebooku nebo Chromeboxu z režimu přístupu pro hosty byla zvýšena na 150 XNUMX USD.
Maximální platba za vytvoření exploitu k úniku z prostředí Chrome sandbox se zvýšila z 15 na 30 tisíc dolarů, za metodu obcházení řízení přístupu v JavaScriptu (XSS) ze 7.5 na 20 tisíc dolarů, za organizaci vzdáleného spuštění kódu při vykreslování úroveň systému od 7.5 do 10 tisíc 4 tisíc dolarů, za identifikaci úniků informací - od 5 do 20-7500 tisíc dolarů. Byly zavedeny platby za metody spoofingu v uživatelském rozhraní (5000 5000 USD), eskalace oprávnění na webové platformě (1000 XNUMX USD) a obcházení ochrany proti zneužití zranitelnosti (XNUMX XNUMX USD). Platby za přípravu kvalitního a základního popisu zranitelnosti bez prokázání exploitu byly zdvojnásobeny. Bonusová platba za identifikaci zranitelnosti pomocí Chrome Fuzzer byla zvýšena na XNUMX XNUMX $.
Zdroj: opennet.ru