ProHoster > Blogi > netin uutisia > Vuonna 2019 Google maksoi 6.5 miljoonaa dollaria palkkioita haavoittuvuuksien tunnistamisesta

Vuonna 2019 Google maksoi 6.5 miljoonaa dollaria palkkioita haavoittuvuuksien tunnistamisesta

Google kiteytti palkitsevat ohjelmia tuotteidensa, Android-sovellusten ja erilaisten avoimen lähdekoodin ohjelmistojen haavoittuvuuksien tunnistamisesta. Palkkioiden kokonaissumma vuonna 2019 oli 6.5 miljoonaa dollaria, josta 2.1 miljoonaa dollaria maksettiin Google-palveluiden haavoittuvuuksista, 1.9 miljoonaa dollaria Androidista, miljoona dollaria Chromesta ja 1 tuhatta dollaria Google Play -sovelluksista (loput käytettiin lahjoituksiin). Vertailun vuoksi: vuonna 800 maksettiin yhteensä 2018 miljoonaa dollaria ja vuonna 3.4 2015 miljoonaa dollaria. Yhdeksän vuoden aikana maksujen kokonaismäärä oli 2 miljoonaa dollaria.

Vuonna 2019 Google maksoi 6.5 miljoonaa dollaria palkkioita haavoittuvuuksien tunnistamisesta

461 tutkijaa palkittiin. Suurin maksu, 201 tuhatta dollaria sai tutkija Guang Gong, joka tunnisti haavoittuvuuden, joka mahdollistaa koodin etäsuorittamisen Pixel 3 -laitteella (161 tuhatta dollaria saatiin Androidin haavoittuvuuksista ja 40 tuhatta Chromen haavoittuvuuksista).

Vuonna 2019 Google oli otettu käyttöön palkinto suosittujen Android-sovellusten haavoittuvuuksien tunnistamisesta, ja Google Android -sovellusten etäkäyttöisestä haavoittuvuudesta tiedottamisen hinta on nostettu 5 tuhannesta dollarista 20 tuhanteen dollariin, tietovuoto ja suojattujen komponenttien käyttö 1000 dollarista 3000 dollariin. Palkinto Chromebookin tai Chromeboxin täydellisestä vaarantamisesta vierastilasta on korotettu 150 XNUMX dollariin.

Enimmäismaksu Chromen hiekkalaatikkoympäristöstä pakenemisen luomisesta on nostettu 15 tuhannesta dollarista 30 tuhanteen dollariin, JavaScriptin (XSS) pääsynvalvonnan ohitusmenetelmästä 7.5:stä 20 tuhanteen dollariin, koodin etäsuorittamisen järjestämisestä renderöinnissä. järjestelmätaso 7.5 - 10 tuhatta 4 tuhatta dollaria, tietovuotojen tunnistamiseen - 5 - 20-7500 tuhatta dollaria. Maksut on otettu käyttöön käyttöliittymän huijausmenetelmistä (5000 dollaria), verkkoalustan käyttöoikeuksien eskalaatiosta (5000 dollaria) ja haavoittuvuuksien hyödyntämistä vastaan ​​​​suojan ohittamisesta (1000 dollaria). Maksut laadukkaan ja peruskuvauksen laatimisesta haavoittuvuudesta ilman hyväksikäyttöä on kaksinkertaistettu. Bonusmaksu haavoittuvuuden tunnistamisesta Chrome Fuzzerin avulla on korotettu XNUMX XNUMX dollariin.

Lähde: opennet.ru

Lisää kommentti