ProHoster > Blog > Interneteko albisteak > 2019an, Google-k 6.5 milioi dolar ordaindu zituen ahultasunak identifikatzeko.

2019an, Google-k 6.5 milioi dolar ordaindu zituen ahultasunak identifikatzeko.

Google laburbilduz saritzeko programak beren produktuetan ahultasunak identifikatzea, Android aplikazioak eta kode irekiko hainbat software. 2019an ordaindutako sarien zenbatekoa 6.5 ​​milioi dolar izan zen, horietatik 2.1 milioi dolar Google zerbitzuetako ahultasunengatik, 1.9 milioi dolar Android-en, milioi dolar 1 Chrome-n eta 800 mila dolar Google Play aplikazioetan (gainerakoak dohaintzetarako bideratu ziren). Konparazio baterako, 2018an, guztira 3.4 milioi dolar ordaindu ziren, eta 2015ean, 2 milioi dolar. 9 urtean, ordainketen guztizko zenbatekoa 21 milioi dolar izan zen.

2019an, Google-k 6.5 milioi dolar ordaindu zituen ahultasunak identifikatzeko.

461 ikertzailek jaso zituzten sariak. 201 mila dolarreko ordainketarik handiena got a Guang Gong ikertzaileak, Pixel 3 gailuan urruneko kodea exekutatzeko aukera ematen duen ahultasun bat identifikatu zuen (161 mila dolar jaso ziren Android-en ahultasunengatik eta 40 mila Chrome-n ahultasunengatik).

2019an Google zen sartu Android aplikazio ezagunetan ahuleziak identifikatzeko saria, eta Google Android aplikazioetan urrunetik ustiatutako ahultasun bati buruzko informazioaren kostua 5 mila dolar izatetik 20 mila dolarra igo da, datuen ihesa eta babestutako osagaietarako sarbidea 1000 dolartik 3000 dolarra. Gonbidatuen sarbide modutik Chromebook edo Chromebox bat guztiz arriskuan jartzeko ustiapen baten saria 150 $-ra igo da.

Chrome sandbox ingurunetik ihes egiteko ustiapen bat sortzeko gehienezko ordainketa 15 mila dolar izatetik 30 mila dolarra igo da, JavaScript (XSS) sarbide-kontrola saihesteko metodo batengatik 7.5 mila dolartik 20 mila dolar, errendatzean urruneko kodearen exekuzioa antolatzeko. sistema-maila 7.5 eta 10 mila 4 mila dolar, informazio ihesak identifikatzeko - 5 eta 20-7500 mila dolar. Ordainketak erabiltzailearen interfazean spoofing metodoengatik sartu dira (5000 $), web plataforman pribilegioak handitzeko (5000 $) eta ahultasunen ustiapenaren aurkako babesa saihesteko (1000 $). Ustiapenik frogatu gabe ahultasun baten kalitate handiko eta oinarrizko deskribapena prestatzeko ordainketak bikoiztu egin dira. Chrome Fuzzer erabiliz ahultasun bat identifikatzeko hobaria XNUMX $-ra igo da.

Iturria: opennet.ru

Gehitu iruzkin berria