Google premeerimisprogrammid nende toodete, Androidi rakenduste ja mitmesuguse avatud lähtekoodiga tarkvara haavatavuste tuvastamise eest. 2019. aastal makstud preemiate kogusumma oli 6.5 miljonit dollarit, millest 2.1 miljonit dollarit maksti Google'i teenuste haavatavuste eest, 1.9 miljonit dollarit Androidis, 1 miljon dollarit Chrome'is ja 800 tuhat dollarit Google Play rakendustes (ülejäänud osa eraldati annetusteks). Võrdluseks, 2018. aastal maksti kokku 3.4 miljonit dollarit ja 2015. aastal 2 miljonit dollarit. 9 aasta jooksul ulatus maksete kogusumma 21 miljoni dollarini.
Auhinna sai 461 teadlast. Suurim makse 201 tuhat dollarit uurija Guang Gong, kes tuvastas haavatavuse, mis võimaldab Pixel 3 seadmel koodi kaugkäivitada (Androidi turvaaukude eest saadi 161 tuhat dollarit ja Chrome'i haavatavuste eest 40 tuhat dollarit).
2019. aastal oli Google auhind populaarsete Androidi rakenduste haavatavuste tuvastamise eest ning Google Androidi rakenduste kaugkasutatud haavatavuse teabe hind on tõstetud 5 tuhandelt dollarilt 20 tuhandele dollarile, andmelekete ja kaitstud komponentidele juurdepääsu hind 1000 dollarilt 3000 dollarile. Auhind Chromebooki või Chromeboxi külalise režiimist täielikult kahjustamise eest on tõstetud 150 XNUMX dollarini.
Maksimaalset makset Chrome'i liivakastikeskkonnast põgenemiseks kasutatava äsja loomise eest on suurendatud 15 tuhandelt dollarilt 30 tuhandele dollarile, JavaScripti (XSS) juurdepääsukontrollist möödahiilimise meetodi eest 7.5 tuhandelt 20 tuhandele dollarile, renderdamisel koodi kaugkäitamise korraldamise eest. süsteemitase 7.5 kuni 10 tuhat 4 tuhat dollarit, teabelekete tuvastamiseks - 5 kuni 20-7500 tuhat dollarit. Kasutusele on võetud maksed kasutajaliidese võltsimise meetodite (5000 dollarit), veebiplatvormi privileegide suurendamise (5000 dollarit) ja turvaaukude ärakasutamise vastase kaitse (1000 dollari) eest. Kvaliteetse ja põhilise haavatavuse kirjelduse koostamise eest ilma ärakasutamist näitamata on maksed kahekordistunud. Boonusmakse Chrome Fuzzeri abil haavatavuse tuvastamise eest on suurendatud XNUMX dollarini.
Allikas: opennet.ru