ProHoster > Blog > internetske vijesti > Google je 2019. godine isplatio 6.5 milijuna dolara nagrade za pronalaženje ranjivosti

Google je 2019. godine isplatio 6.5 milijuna dolara nagrade za pronalaženje ranjivosti

Google sažeo programe nagrađivanja za identificiranje ranjivosti u njihovim proizvodima, Android aplikacijama i raznim open source softverima. Ukupan iznos isplaćenih nagrada u 2019. iznosio je 6.5 milijuna dolara, od čega je 2.1 milijun dolara isplaćeno za ranjivosti u Googleovim uslugama, 1.9 milijuna dolara u Androidu, milijun dolara u Chromeu i 1 tisuća dolara u Google Play aplikacijama (ostalo je izdvojeno za donacije). Usporedbe radi, 800. godine isplaćeno je ukupno 2018 milijuna dolara, a 3.4. godine 2015 milijuna dolara. Tijekom 2 godina ukupni iznos isplata iznosio je 9 milijun dolara.

Google je 2019. godine isplatio 6.5 milijuna dolara nagrade za pronalaženje ranjivosti

Nagrađen je 461 istraživač. Najveća uplata od 201 tisuća dolara primio istraživač Guang Gong, koji je identificirao ranjivost koja omogućuje daljinsko izvršavanje koda na uređaju Pixel 3 (161 tisuću dolara dobivena je za ranjivosti u Androidu i 40 tisuća za ranjivosti u Chromeu).

Google je 2019 uveo nagrada za prepoznavanje ranjivosti u popularnim Android aplikacijama, a cijena informacije o daljinski iskorištenoj ranjivosti u Google Android aplikacijama povećana je s 5 na 20 tisuća dolara, curenje podataka i pristup zaštićenim komponentama s 1000 na 3000 dolara. Nagrada za eksploataciju kojom se potpuno ugrozi Chromebook ili Chromebox iz načina pristupa za goste povećana je na 150 USD.

Maksimalna uplata za stvaranje eksploatacije za bijeg iz Chrome sandbox okruženja povećana je sa 15 na 30 tisuća dolara, za metodu zaobilaženja kontrole pristupa u JavaScriptu (XSS) sa 7.5 na 20 tisuća dolara, za organiziranje daljinskog izvršavanja koda pri renderiranju razini sustava od 7.5 do 10 tisuća 4 tisuća dolara, za prepoznavanje curenja informacija - od 5 do 20-7500 tisuća dolara. Uvedena su plaćanja za metode prijevare u korisničkom sučelju (5000$), eskalaciju privilegija u web platformi (5000$) i zaobilaženje zaštite od iskorištavanja ranjivosti (1000$). Plaćanja za pripremu visokokvalitetnog i osnovnog opisa ranjivosti bez demonstracije exploita udvostručena su. Isplata bonusa za identificiranje ranjivosti pomoću Chrome Fuzzera povećana je na XNUMX USD.

Izvor: opennet.ru

Dodajte komentar