Google beleanningsprogramma's foar it identifisearjen fan kwetsberens yn har produkten, Android-applikaasjes en ferskate iepen boarne software. It totale bedrach fan beleanningen betelle yn 2019 wie $6.5 miljoen, wêrfan $2.1 miljoen waard betelle foar kwetsberens yn Google-tsjinsten, $1.9 miljoen yn Android, $1 miljoen yn Chrome en $800 tûzen yn Google Play-applikaasjes (de rest waarden tawiisd foar donaasjes). Foar ferliking, yn 2018 waard in totaal fan $ 3.4 miljoen betelle, en yn 2015, $ 2 miljoen. Oer 9 jier bedroech it totale bedrach fan betellingen $ 21 miljoen.
461 ûndersikers krigen prizen. De grutste betelling fan 201 tûzen dollar ûndersiker Guang Gong, dy't in kwetsberens identifisearre dy't it útfieren fan koade op ôfstân mooglik makket op it Pixel 3-apparaat ($ 161 tûzen waard ûntfongen foar kwetsberens yn Android en 40 tûzen foar kwetsberens yn Chrome).
Yn 2019 wie Google in priis foar it identifisearjen fan kwetsberens yn populêre Android-applikaasjes, en de kosten fan ynformaasje oer in op ôfstân eksploitearre kwetsberens yn Google Android-applikaasjes is ferhege fan 5 oant 20 tûzen dollar, gegevenslekkage en tagong ta beskerme komponinten fan 1000 oant 3000 dollar. De beleanning foar in eksploitaasje om in Chromebook of Chromebox folslein te kompromittearjen fan tagongsmodus foar gasten is ferhege nei $ 150.
De maksimale betelling foar it meitsjen fan in eksploitaasje om te ûntkommen oan 'e Chrome-sânbox-omjouwing is ferhege fan 15 nei 30 tûzen dollar, foar in metoade om tagongskontrôle yn JavaScript (XSS) te omgean fan 7.5 oant 20 tûzen dollar, foar it organisearjen fan útfiering fan koade op ôfstân by de rendering systeemnivo fan 7.5 oant 10 tûzen 4 tûzen dollar, foar it identifisearjen fan ynformaasjelekken - fan 5 oant 20-7500 tûzen dollar. Betellingen binne ynfierd foar metoaden fan spoofing yn 'e brûkersynterface ($ 5000), eskalaasje fan privileezjes yn it webplatfoarm ($ 5000) en it omgean fan beskerming tsjin eksploitaasje fan kwetsberens ($ 1000). Betellingen foar it opstellen fan in heechweardige en basisbeskriuwing fan in kwetsberens sûnder in eksploitaasje te demonstrearjen binne ferdûbele. De bonusbetelling foar it identifisearjen fan in kwetsberens mei Chrome Fuzzer is ferhege nei $XNUMX.
Boarne: opennet.ru