ProHoster > Blog > netfréttir > Árið 2019 greiddi Google 6.5 milljónir dala í verðlaun fyrir að bera kennsl á veikleika.

Árið 2019 greiddi Google 6.5 milljónir dala í verðlaun fyrir að bera kennsl á veikleika.

Google dregið saman verðlaunaforrit fyrir að greina veikleika í vörum þeirra, Android forritum og ýmsum opnum hugbúnaði. Heildarupphæð verðlauna sem greidd voru árið 2019 nam 6.5 milljónum dala, þar af 2.1 milljón dala fyrir varnarleysi í þjónustu Google, 1.9 milljón dala í Android, 1 milljón dala í Chrome og 800 þúsund dala í Google Play forritum (afgangurinn var úthlutað fyrir framlög). Til samanburðar má nefna að árið 2018 voru samtals greiddar 3.4 milljónir dala og árið 2015 2 milljónir dala. Á 9 árum nam heildarfjárhæð greiðslna $21 milljón.

Árið 2019 greiddi Google 6.5 milljónir dala í verðlaun fyrir að bera kennsl á veikleika.

461 vísindamaður hlaut verðlaun. Stærsta greiðslan upp á 201 þúsund dollara fékk rannsóknarmaðurinn Guang Gong, sem benti á varnarleysi sem gerir kleift að keyra fjarkóða á Pixel 3 tækinu (161 þúsund Bandaríkjadalir fengust fyrir veikleika í Android og 40 þúsund fyrir veikleika í Chrome).

Árið 2019 var Google kynnt verðlaun fyrir að greina veikleika í vinsælum Android forritum og kostnaður við upplýsingar um fjarnýttan varnarleysi í Google Android forritum hefur verið hækkaður úr 5 í 20 þúsund dollara, gagnaleka og aðgang að vernduðum íhlutum úr 1000 í 3000 dollara. Verðlaunin fyrir hagnýtingu til að koma Chromebook eða Chromebox í hættu úr gestaaðgangsstillingu hafa verið hækkuð í $150.

Hámarksgreiðsla fyrir að búa til hagnýtingu til að flýja Chrome sandkassaumhverfið hefur verið hækkuð úr 15 í 30 þúsund dollara, fyrir aðferð til að komast framhjá aðgangsstýringu í JavaScript (XSS) úr 7.5 í 20 þúsund dollara, fyrir að skipuleggja fjarkeyrslu á kóða við flutninginn kerfisstig frá 7.5 til 10 þúsund 4 þúsund dollara, til að bera kennsl á upplýsingaleka - frá 5 til 20-7500 þúsund dollara. Greiðslur hafa verið kynntar fyrir aðferðir við skopstælingar í notendaviðmótinu ($5000), aukningu á forréttindum á vefpallinum ($5000) og framhjá vernd gegn misnotkun á veikleikum ($1000). Greiðslur fyrir að útbúa vandaða og grunnlýsingu á veikleika án þess að sýna fram á misnotkun hafa verið tvöfaldaðar. Bónusgreiðslan fyrir að bera kennsl á varnarleysi með Chrome Fuzzer hefur verið hækkuð í $XNUMX.

Heimild: opennet.ru

Bæta við athugasemd