Google pwogram rekonpans pou idantifye vilnerabilite nan pwodwi yo, aplikasyon android ak divès kalite lojisyèl sous louvri. Kantite total rekonpans yo te peye an 2019 te $ 6.5 milyon dola, nan ki $ 2.1 milyon dola yo te peye pou vilnerabilite nan sèvis Google, $ 1.9 milyon dola nan Android, $ 1 milyon dola nan Chrome ak $ 800 mil nan aplikasyon Google Play (rès yo te atribye ba pou don). Pou konparezon, an 2018, yon total de $3.4 milyon te peye, ak nan 2015, $2 milyon dola. Plis pase 9 ane, kantite total peman yo te monte a $21 milyon dola.
461 chèchè te resevwa prim. Peman an pi gwo nan 201 mil dola chèchè Guang Gong, ki te idantifye yon vilnerabilite ki pèmèt ekzekisyon kòd aleka sou aparèy Pixel 3 ($ 161 mil te resevwa pou frajilite nan Android ak 40 mil pou frajilite nan Chrome).
Nan 2019 Google te yon pri pou idantifye vilnerabilite nan aplikasyon Android popilè, ak pri a nan enfòmasyon sou yon vilnerabilite adistans eksplwate nan aplikasyon Google Android yo te ogmante soti nan 5 a 20 mil dola, flit done ak aksè nan eleman pwoteje soti nan 1000 a 3000 dola. Yo te ogmante rekonpans pou yon eksplwatasyon pou konpwomi nèt yon Chromebook oswa Chromebox nan mòd aksè envite a $150.
Peman maksimòm pou kreye yon eksplwate pou sove anviwònman sandbox Chrome an te ogmante de 15 a 30 mil dola, pou yon metòd pou kontourne kontwòl aksè nan JavaScript (XSS) soti nan 7.5 a 20 mil dola, pou òganize ekzekisyon kòd aleka nan rann lan. nivo sistèm soti nan 7.5 a 10 mil 4 mil dola, pou idantifye fwit enfòmasyon - soti nan 5 a 20-7500 mil dola. Peman yo te prezante pou metòd spoofing nan koòdone itilizatè a ($5000), eskalade privilèj nan platfòm entènèt la ($5000) ak kontoune pwoteksyon kont eksplwatasyon vilnerabilite yo ($1000). Peman pou prepare yon bon jan kalite ak deskripsyon debaz nan yon vilnerabilite san yo pa demontre yon eksplwate yo te double. Peman bonis pou idantifye yon vilnerabilite lè l sèvi avèk Chrome Fuzzer ogmante a $XNUMX.
Sous: opennet.ru