Google өз өнімдеріндегі осалдықтарды анықтауға арналған марапаттау бағдарламалары, Android қолданбалары және әртүрлі ашық бастапқы бағдарламалық қамтамасыз ету. 2019 жылы төленген сыйақылардың жалпы сомасы $6.5 млн құрады, оның ішінде $2.1 млн Google қызметтеріндегі осалдықтар үшін төленді, $1.9 млн Android, $1 млн Chrome және $800 мың Google Play қолданбаларында (қалғаны қайырымдылыққа бөлінді) . Салыстыру үшін 2018 жылы барлығы 3.4 миллион доллар төленсе, 2015 жылы 2 миллион доллар төленген. 9 жыл ішінде төлемдердің жалпы сомасы 21 млн долларды құрады.
461 зерттеуші марапатқа ие болды. Ең үлкен төлем 201 мың доллар зерттеуші Гуанг Гонг, ол Pixel 3 құрылғысында қашықтан кодты орындауға мүмкіндік беретін осалдықты анықтады (Android жүйесіндегі осалдықтар үшін 161 мың доллар және Chrome-дағы осалдықтар үшін 40 мың доллар алынды).
2019 жылы Google болды танымал Android қосымшаларындағы осалдықтарды анықтау үшін сыйлық және Google Android қосымшаларындағы қашықтан пайдаланылған осалдық туралы ақпарат құны 5-тен 20 мың долларға дейін, деректердің ағуы және қорғалған компоненттерге қолжетімділік 1000-нан 3000 долларға дейін ұлғайтылды. Қонақ кіру режимінен Chromebook немесе Chromebox құрылғыларын толығымен бұзатын эксплойт үшін сыйақы $150 XNUMX дейін ұлғайтылды.
Chrome құмсалғыш ортасынан құтылу үшін эксплойт жасау үшін максималды төлем 15-тен 30 мың долларға дейін, JavaScript-те (XSS) қол жеткізуді басқаруды айналып өту әдісі үшін 7.5-тен 20 мың долларға дейін, көрсету кезінде кодты қашықтан орындауды ұйымдастыру үшін ұлғайтылды. жүйе деңгейі 7.5-тен 10 мың 4 мың долларға дейін, ақпараттың ағып кетуін анықтау үшін - 5-тен 20-7500 мың долларға дейін. Пайдаланушы интерфейсіндегі спуфинг әдістері ($5000), веб-платформадағы артықшылықтарды кеңейту ($5000) және осалдықтарды пайдаланудан қорғауды айналып өту ($1000) үшін төлемдер енгізілді. Пайдалануды көрсетпестен осалдықтың сапалы және негізгі сипаттамасын дайындағаны үшін төлемдер екі есе өсті. Chrome Fuzzer көмегімен осалдықты анықтағаны үшін бонус төлемі XNUMX долларға дейін ұлғайтылды.
Ақпарат көзі: opennet.ru