ProHoster > blog > berita internet > Pada tahun 2019, Google membayar imbalan sebesar $6.5 juta untuk mengidentifikasi kerentanan.

Pada tahun 2019, Google membayar imbalan sebesar $6.5 juta untuk mengidentifikasi kerentanan.

Google jumlahkan program penghargaan untuk mengidentifikasi kerentanan dalam produk mereka, aplikasi Android, dan berbagai perangkat lunak sumber terbuka. Jumlah total hadiah yang dibayarkan pada tahun 2019 adalah $6.5 juta, di mana $2.1 juta dibayarkan untuk kerentanan di layanan Google, $1.9 juta di Android, $1 juta di Chrome, dan $800 ribu di aplikasi Google Play (sisanya dialokasikan untuk donasi). Sebagai perbandingan, pada tahun 2018, total pembayaran sebesar $3.4 juta, dan pada tahun 2015, sebesar $2 juta. Selama 9 tahun, jumlah total pembayaran berjumlah $21 juta.

Pada tahun 2019, Google membayar imbalan sebesar $6.5 juta untuk mengidentifikasi kerentanan.

461 peneliti menerima penghargaan. Pembayaran terbesar 201 ribu dolar diterima peneliti Guang Gong, yang mengidentifikasi kerentanan yang memungkinkan eksekusi kode jarak jauh pada perangkat Pixel 3 ($161 ribu diterima untuk kerentanan di Android dan 40 ribu untuk kerentanan di Chrome).

Pada tahun 2019 Google adalah diperkenalkan hadiah untuk mengidentifikasi kerentanan dalam aplikasi Android populer, dan biaya informasi tentang kerentanan yang dieksploitasi dari jarak jauh dalam aplikasi Google Android telah ditingkatkan dari 5 menjadi 20 ribu dolar, kebocoran data dan akses ke komponen yang dilindungi dari 1000 menjadi 3000 dolar. Hadiah untuk eksploitasi yang sepenuhnya menyusupi Chromebook atau Chromebox dari mode akses tamu telah ditingkatkan menjadi $150.

Pembayaran maksimum untuk membuat eksploitasi untuk keluar dari lingkungan kotak pasir Chrome telah ditingkatkan dari 15 menjadi 30 ribu dolar, untuk metode melewati kontrol akses dalam JavaScript (XSS) dari 7.5 menjadi 20 ribu dolar, untuk mengatur eksekusi kode jarak jauh saat rendering tingkat sistem dari 7.5 hingga 10 ribu 4 ribu dolar, untuk mengidentifikasi kebocoran informasi - dari 5 hingga 20-7500 ribu dolar. Pembayaran telah diperkenalkan untuk metode spoofing di antarmuka pengguna ($5000), peningkatan hak istimewa di platform web ($5000) dan melewati perlindungan terhadap eksploitasi kerentanan ($1000). Pembayaran untuk menyiapkan deskripsi kerentanan yang berkualitas tinggi dan mendasar tanpa menunjukkan eksploitasi telah berlipat ganda. Pembayaran bonus untuk mengidentifikasi kerentanan menggunakan Chrome Fuzzer telah ditingkatkan menjadi $XNUMX.

Sumber: opennet.ru

Tambah komentar