گوگل برنامه های پاداش برای شناسایی آسیب پذیری ها در محصولات، برنامه های اندروید و نرم افزارهای متن باز مختلف. مجموع جوایز پرداخت شده در سال 2019 6.5 میلیون دلار بوده است که از این میزان 2.1 میلیون دلار برای آسیبپذیری در سرویسهای Google، 1.9 میلیون دلار در اندروید، 1 میلیون دلار در کروم و 800 هزار دلار در برنامههای Google Play پرداخت شده است (بقیه برای کمکهای مالی اختصاص داده شده است). برای مقایسه، در سال 2018، در مجموع 3.4 میلیون دلار و در سال 2015، 2 میلیون دلار پرداخت شده است. در طی 9 سال، کل مبلغ پرداختی بالغ بر 21 میلیون دلار بوده است.
461 محقق جوایز دریافت کردند. بزرگترین پرداخت 201 هزار دلار محقق Guang Gong، آسیبپذیری را شناسایی کرد که امکان اجرای کد از راه دور را در دستگاه پیکسل 3 میدهد (161 هزار دلار برای آسیبپذیریها در اندروید و 40 هزار دلار برای آسیبپذیریها در Chrome دریافت شد).
در سال 2019 گوگل بود جایزه شناسایی آسیبپذیریها در برنامههای محبوب اندروید و هزینه اطلاعات مربوط به یک آسیبپذیری از راه دور در برنامههای اندروید گوگل از ۵ به ۲۰ هزار دلار، نشت دادهها و دسترسی به اجزای محافظتشده از ۱۰۰۰ دلار به ۳۰۰۰ دلار افزایش یافته است. پاداش برای سوء استفاده برای به خطر انداختن کامل Chromebook یا Chromebox از حالت دسترسی مهمان به 5 دلار افزایش یافته است.
حداکثر پرداخت برای ایجاد یک اکسپلویت برای فرار از محیط سندباکس کروم از 15 به 30 هزار دلار افزایش یافته است، برای روش دور زدن کنترل دسترسی در جاوا اسکریپت (XSS) از 7.5 به 20 هزار دلار، برای سازماندهی اجرای کد از راه دور در رندر. سطح سیستم از 7.5 تا 10 هزار و 4 هزار دلار، برای شناسایی نشت اطلاعات - از 5 تا 20-7500 هزار دلار. پرداخت ها برای روش های جعل در رابط کاربری (5000 دلار)، افزایش امتیازات در بستر وب (5000 دلار) و دور زدن حفاظت در برابر سوء استفاده از آسیب پذیری ها (1000 دلار) معرفی شده است. پرداخت ها برای تهیه یک توصیف با کیفیت بالا و اولیه از یک آسیب پذیری بدون نشان دادن یک سوء استفاده دو برابر شده است. پاداش پرداخت برای شناسایی آسیب پذیری با استفاده از Chrome Fuzzer به XNUMX دلار افزایش یافته است.
منبع: opennet.ru