Google gwobrwyo rhaglenni am nodi gwendidau yn eu cynhyrchion, cymwysiadau Android a meddalwedd ffynhonnell agored amrywiol. Cyfanswm y gwobrau a dalwyd yn 2019 oedd $6.5 miliwn, a thalwyd $2.1 miliwn ohono am wendidau yng ngwasanaethau Google, $1.9 miliwn yn Android, $1 miliwn yn Chrome a $800 mil mewn cymwysiadau Google Play (dyrannwyd y gweddill ar gyfer rhoddion). Er mwyn cymharu, yn 2018, talwyd cyfanswm o $3.4 miliwn, ac yn 2015, $2 filiwn. Dros 9 mlynedd, cyfanswm y taliadau oedd $21 miliwn.
Derbyniodd 461 o ymchwilwyr wobrau. Y taliad mwyaf o 201 mil o ddoleri ymchwilydd Guang Gong, a nododd wendid sy'n caniatΓ‘u gweithredu cod o bell ar y ddyfais Pixel 3 (derbyniwyd $ 161 mil ar gyfer gwendidau yn Android a 40 mil ar gyfer gwendidau yn Chrome).
Yn 2019 roedd Google gwobr am nodi gwendidau mewn cymwysiadau Android poblogaidd, ac mae cost gwybodaeth am fregusrwydd a ecsbloeiwyd o bell mewn cymwysiadau Android Google wedi cynyddu o 5 i 20 mil o ddoleri, gollyngiad data a mynediad at gydrannau gwarchodedig o 1000 i 3000 o ddoleri. Mae'r wobr am gamfanteisio i gyfaddawdu'n llwyr ar Chromebook neu Chromebox o'r modd mynediad gwestai wedi'i gynyddu i $150.
Mae'r taliad uchaf ar gyfer creu camfanteisio i ddianc rhag amgylchedd blwch tywod Chrome wedi'i gynyddu o 15 i 30 mil o ddoleri, am ddull o osgoi rheolaeth mynediad yn JavaScript (XSS) o 7.5 i 20 mil o ddoleri, ar gyfer trefnu gweithredu cod o bell yn y rendro lefel system o 7.5 i 10 4 mil o ddoleri, ar gyfer nodi gollyngiadau gwybodaeth - o 5 i 20-7500 mil o ddoleri. Cyflwynwyd taliadau ar gyfer dulliau ffugio yn y rhyngwyneb defnyddiwr ($5000), cynyddu breintiau yn y llwyfan gwe ($5000) a osgoi amddiffyniad rhag camfanteisio ar wendidau ($1000). Mae taliadau ar gyfer paratoi disgrifiad sylfaenol o ansawdd uchel o fregusrwydd heb ddangos camfanteisio wedi'u dyblu. Mae'r taliad bonws ar gyfer nodi bregusrwydd gan ddefnyddio Chrome Fuzzer wedi'i gynyddu i $XNUMX.
Ffynhonnell: opennet.ru