ProHoster > Օրագիր > ինտերնետ նորություններ > 2019 թվականին Google-ը վճարել է 6.5 միլիոն դոլար պարգև՝ խոցելիությունը հայտնաբերելու համար

2019 թվականին Google-ը վճարել է 6.5 միլիոն դոլար պարգև՝ խոցելիությունը հայտնաբերելու համար

Google- ը ամփոփել է պարգևատրման ծրագրեր՝ իրենց արտադրանքներում, Android հավելվածներում և տարբեր բաց կոդով ծրագրերում խոցելիությունները հայտնաբերելու համար: 2019 թվականին վճարված պարգևների ընդհանուր գումարը կազմել է 6.5 միլիոն դոլար, որից 2.1 միլիոնը վճարվել է Google-ի ծառայությունների խոցելիության համար, 1.9 միլիոնը՝ Android-ում, 1 միլիոն դոլարը՝ Chrome-ում և 800 հազար դոլարը՝ Google Play հավելվածներում (մնացածը հատկացվել է նվիրատվությունների համար): Համեմատության համար նշենք, որ 2018 թվականին ընդհանուր առմամբ վճարվել է 3.4 միլիոն դոլար, իսկ 2015 թվականին՝ 2 միլիոն դոլար։ 9 տարվա ընթացքում վճարումների ընդհանուր գումարը կազմել է 21 մլն դոլար։

2019 թվականին Google-ը վճարել է 6.5 միլիոն դոլար պարգև՝ խոցելիությունը հայտնաբերելու համար

Մրցանակներ են ստացել 461 հետազոտող։ Ամենամեծ վճարը՝ 201 հազար դոլար ստացել հետազոտող Գուանգ Գոնգը, ով հայտնաբերել է խոցելիություն, որը թույլ է տալիս կոդի հեռահար կատարում Pixel 3 սարքում (161 հազար դոլար ստացվել է Android-ի խոցելիության համար, իսկ 40 հազարը՝ Chrome-ի խոցելիության համար):

Google-ը 2019թ ներկայացրեց Հանրաճանաչ Android հավելվածներում խոցելիության հայտնաբերման մրցանակը և Google Android հավելվածներում հեռակա շահագործվող խոցելիության մասին տեղեկատվության արժեքը 5-ից ավելացել է 20 հազար դոլարի, տվյալների արտահոսքը և պաշտպանված բաղադրիչներին հասանելիությունը 1000-ից մինչև 3000 դոլար: Հյուրերի մուտքի ռեժիմից Chromebook-ը կամ Chromebox-ը ամբողջությամբ խախտելու համար շահագործման պարգևը ավելացվել է մինչև 150 ԱՄՆ դոլար:

Chrome sandbox միջավայրից փախչելու համար շահագործում ստեղծելու առավելագույն վճարը 15-ից հասել է 30 հազար դոլարի՝ JavaScript-ում (XSS) մուտքի հսկողությունը շրջանցելու մեթոդի համար՝ 7.5-ից մինչև 20 հազար դոլար՝ արտապատկերման ժամանակ կոդի հեռահար կատարումը կազմակերպելու համար։ համակարգի մակարդակը 7.5-ից 10 հազար 4 հազար դոլար, տեղեկատվության արտահոսքի բացահայտման համար՝ 5-ից 20-7500 հազար դոլար: Վճարումներ են ներդրվել օգտատերերի ինտերֆեյսում կեղծելու մեթոդների համար (5000 դոլար), վեբ հարթակում արտոնությունների ընդլայնման (5000 դոլար) և խոցելիության շահագործումից պաշտպանությունը շրջանցելու (1000 դոլար): Կրկնապատկվել են խոցելիության բարձրորակ և հիմնական նկարագրության պատրաստման համար վճարումները՝ առանց շահագործման ցուցադրելու: Chrome Fuzzer-ի միջոցով խոցելիությունը հայտնաբերելու համար բոնուսային վճարումը ավելացվել է մինչև XNUMX ԱՄՆ դոլար:

Source: opennet.ru

Добавить комментарий