ProHoster > Blog > ειδήσεις στο διαδίκτυο > Το 2019, η Google πλήρωσε 6.5 εκατομμύρια δολάρια σε ανταμοιβές για τον εντοπισμό τρωτών σημείων.

Το 2019, η Google πλήρωσε 6.5 εκατομμύρια δολάρια σε ανταμοιβές για τον εντοπισμό τρωτών σημείων.

Google συνόψισε προγράμματα επιβράβευσης για τον εντοπισμό τρωτών σημείων στα προϊόντα τους, εφαρμογές Android και διάφορα λογισμικά ανοιχτού κώδικα. Το συνολικό ποσό των ανταμοιβών που καταβλήθηκαν το 2019 ήταν 6.5 εκατομμύρια δολάρια, εκ των οποίων τα 2.1 εκατομμύρια δολάρια καταβλήθηκαν για ευπάθειες στις υπηρεσίες Google, 1.9 εκατομμύρια δολάρια στο Android, 1 εκατομμύριο δολάρια στο Chrome και 800 χιλιάδες δολάρια σε εφαρμογές Google Play (τα υπόλοιπα διατέθηκαν για δωρεές). Για σύγκριση, το 2018 πληρώθηκαν συνολικά 3.4 εκατομμύρια δολάρια και το 2015 2 εκατομμύρια δολάρια. Σε 9 χρόνια, το συνολικό ποσό πληρωμών ανήλθε σε 21 εκατομμύρια δολάρια.

Το 2019, η Google πλήρωσε 6.5 εκατομμύρια δολάρια σε ανταμοιβές για τον εντοπισμό τρωτών σημείων.

461 ερευνητές έλαβαν βραβεία. Η μεγαλύτερη πληρωμή 201 χιλιάδων δολαρίων έλαβε τον ερευνητή Guang Gong, ο οποίος εντόπισε μια ευπάθεια που επιτρέπει την απομακρυσμένη εκτέλεση κώδικα στη συσκευή Pixel 3 (161 χιλιάδες δολάρια ελήφθησαν για ευπάθειες στο Android και 40 χιλιάδες για ευπάθειες στο Chrome).

Το 2019 η Google ήταν εισήχθη ένα βραβείο για τον εντοπισμό τρωτών σημείων σε δημοφιλείς εφαρμογές Android και το κόστος πληροφοριών σχετικά με μια απομακρυσμένη εκμετάλλευση ευπάθειας στις εφαρμογές Google Android αυξήθηκε από 5 σε 20 χιλιάδες δολάρια, η διαρροή δεδομένων και η πρόσβαση σε προστατευμένα στοιχεία από 1000 σε 3000 δολάρια. Η ανταμοιβή για μια εκμετάλλευση για την πλήρη παραβίαση ενός Chromebook ή του Chromebox από τη λειτουργία πρόσβασης επισκέπτη αυξήθηκε στα 150 $.

Η μέγιστη πληρωμή για τη δημιουργία ενός exploit για διαφυγή από το περιβάλλον του Chrome sandbox έχει αυξηθεί από 15 σε 30 χιλιάδες δολάρια, για μια μέθοδο παράκαμψης ελέγχου πρόσβασης σε JavaScript (XSS) από 7.5 σε 20 χιλιάδες δολάρια, για οργάνωση απομακρυσμένης εκτέλεσης κώδικα κατά την απόδοση επίπεδο συστήματος από 7.5 έως 10 χιλιάδες 4 χιλιάδες δολάρια, για τον εντοπισμό διαρροών πληροφοριών - από 5 έως 20-7500 χιλιάδες δολάρια. Εισήχθησαν πληρωμές για μεθόδους πλαστογράφησης στη διεπαφή χρήστη (5000$), κλιμάκωση προνομίων στην πλατφόρμα ιστού (5000$) και παράκαμψη προστασίας κατά της εκμετάλλευσης τρωτών σημείων (1000$). Οι πληρωμές για την προετοιμασία μιας υψηλής ποιότητας και βασικής περιγραφής μιας ευπάθειας χωρίς επίδειξη εκμετάλλευσης έχουν διπλασιαστεί. Η πληρωμή μπόνους για τον εντοπισμό μιας ευπάθειας χρησιμοποιώντας το Chrome Fuzzer έχει αυξηθεί στα XNUMX $.

Πηγή: opennet.ru

Προσθέστε ένα σχόλιο