Google program ganjaran kanggo ngenali kerentanan ing produk, aplikasi Android lan macem-macem piranti lunak open source. Jumlah total ganjaran sing dibayar ing taun 2019 yaiku $ 6.5 yuta, sing $ 2.1 yuta dibayar kanggo kerentanan ing layanan Google, $ 1.9 yuta ing Android, $ 1 yuta ing Chrome lan $ 800 ewu ing aplikasi Google Play (liyane dialokasikan kanggo sumbangan). Kanggo mbandhingake, ing 2018, total $ 3.4 yuta dibayar, lan ing 2015, $ 2 yuta. Swara 9 taun, jumlah total pembayaran gunggungipun $21 yuta.
461 peneliti nampa penghargaan. Pembayaran paling gedhe 201 ewu dolar peneliti Guang Gong, sing ngenali kerentanan sing ngidini eksekusi kode remot ing piranti Pixel 3 ($ 161 ewu ditampa kanggo kerentanan ing Android lan 40 ewu kanggo kerentanan ing Chrome).
Ing 2019 Google ana hadiah kanggo ngenali kerentanan ing aplikasi Android populer, lan biaya informasi babagan kerentanan sing dieksploitasi jarak jauh ing aplikasi Google Android wis tambah saka 5 nganti 20 ewu dolar, bocor data lan akses menyang komponen sing dilindhungi saka 1000 nganti 3000 dolar. Ganjaran kanggo eksploitasi kanggo ngrampungake Chromebook utawa Chromebox saka mode akses tamu wis tambah dadi $150.
Pembayaran maksimal kanggo nggawe eksploitasi kanggo uwal saka lingkungan kothak wedhi Chrome wis tambah saka 15 dadi 30 ewu dolar, kanggo cara ngliwati kontrol akses ing JavaScript (XSS) saka 7.5 nganti 20 ewu dolar, kanggo ngatur eksekusi kode remot ing rendering. tingkat sistem saka 7.5 nganti 10 ewu 4 ewu dolar, kanggo ngenali bocor informasi - saka 5 nganti 20-7500 ewu dolar. Pembayaran wis dikenalakΓ© kanggo cara spoofing ing antarmuka panganggo ($5000), eskalasi hak istimewa ing platform web ($5000) lan bypassing pangayoman marang eksploitasi kerentanan ($1000). Pembayaran kanggo nyiapake deskripsi kualitas lan dhasar babagan kerentanan tanpa nuduhake eksploitasi wis tikel kaping pindho. Pembayaran bonus kanggo ngenali kerentanan nggunakake Chrome Fuzzer wis ditambah dadi $XNUMX.
Source: opennet.ru