Guglo rekompencaj programoj por identigado de vundeblecoj en siaj produktoj, Android-aplikoj kaj diversaj malfermfontecaj programoj. La totala kvanto de rekompencoj pagitaj en 2019 estis 6.5 milionoj USD, el kiuj 2.1 milionoj USD estis pagitaj por vundeblecoj en Google-servoj, 1.9 milionoj USD en Android, 1 miliono USD en Chrome kaj 800 mil USD en aplikaĵoj de Google Play (la ceteraj estis asignitaj por donacoj). Por komparo, en 2018, entute 3.4 milionoj da dolaroj estis pagita, kaj en 2015, 2 milionoj da dolaroj. Dum 9 jaroj, la totalsumo de pagoj sumiĝis al $21 milionoj.
461 esploristoj ricevis premiojn. La plej granda pago de 201 mil dolaroj esploristo Guang Gong, kiu identigis vundeblecon, kiu ebligas foran kodan ekzekuton sur la Pixel 3-aparato (161 mil USD estis ricevitaj por vundeblecoj en Android kaj 40 mil por vundeblecoj en Chrome).
En 2019 Google estis premio por identigi vundeblecojn en popularaj Android-aplikoj, kaj la kosto de informoj pri malproksime ekspluatata vundebleco en Guglo-Android-aplikoj estis pliigita de 5 ĝis 20 mil dolaroj, datumfluo kaj aliro al protektitaj komponantoj de 1000 ĝis 3000 dolaroj. La rekompenco por ekspluato por tute kompromiti Chromebook aŭ Chromebox de gasta alirreĝimo estis pliigita al $ 150.
La maksimuma pago por krei ekspluatadon por eskapi de la Chrome sandbox-medio estis pliigita de 15 ĝis 30 mil dolaroj, por metodo de preterpasi alirkontrolon en JavaScript (XSS) de 7.5 ĝis 20 mil dolaroj, por organizi fora koda ekzekuto ĉe la bildigo. sistema nivelo de 7.5 ĝis 10 mil 4 mil dolaroj, por identigi informfluojn - de 5 ĝis 20-7500 mil dolaroj. Pagoj estis lanĉitaj por metodoj de falsigo en la uzantinterfaco (5000 USD), eskalado de privilegioj en la retejo-platformo (5000 USD) kaj preterpasi protekton kontraŭ ekspluatado de vundeblecoj (1000 USD). Pagoj por prepari altkvalitan kaj bazan priskribon de vundebleco sen pruvi ekspluatadon estis duobligitaj. La krompago por identigi vundeblecon per Chrome Fuzzer estis pliigita al $ XNUMX.
fonto: opennet.ru