Google бар алардын өнүмдөрүнүн, Android тиркемелеринин жана ар кандай ачык булактуу программалардын кемчиликтерин аныктоо үчүн сыйлык программалары. 2019-жылы төлөнгөн сыйлыктардын жалпы суммасы 6.5 миллион долларды түздү, анын ичинен 2.1 миллион доллары Google кызматтарындагы, 1.9 миллион доллары Android-де, 1 миллион доллары Chrome-до жана 800 миң доллары Google Play тиркемелериндеги (калганы кайрымдуулук үчүн бөлүнгөн) . Салыштыра кетсек, 2018-жылы жалпысынан 3.4 миллион доллар төлөнсө, 2015-жылы 2 миллион доллар төлөнгөн. 9 жылдын ичинде төлөмдөрдүн жалпы суммасы 21 миллион долларды түздү.
461 илимий кызматкер сыйлыктарга ээ болушту. Эң чоң төлөм 201 миң доллар изилдөөчү Гуанг Гонг, ал Pixel 3 түзмөгүндө алыстан кодду ишке ашырууга мүмкүндүк берген кемчиликти аныктады (Android'деги алсыздыктар үчүн 161 миң доллар жана Chrome'догу алсыздыктар үчүн 40 миң доллар алынган).
2019-жылы Google болгон популярдуу Android тиркемелериндеги аялуу жерлерди аныктоо үчүн сыйлык жана Google Android тиркемелериндеги алыстан пайдаланылган кемчилик жөнүндө маалыматтын баасы 5 миң доллардан 20 миң долларга чейин, маалыматтардын сыртка чыгышы жана корголгон компоненттерге кирүү 1000 доллардан 3000 долларга чейин көбөйтүлдү. Конок кирүү режиминен Chromebook же Chromebox'ту толугу менен бузуп алуу үчүн сыйлык $150 XNUMX чейин көбөйтүлдү.
Chrome Sandbox чөйрөсүнөн качуу үчүн эксплойт түзүү үчүн максималдуу төлөм 15 миң доллардан 30 миң долларга чейин, JavaScript'те (XSS) кирүү башкаруусун кыйгап өтүү ыкмасы үчүн 7.5 миң доллардан 20 миң долларга чейин көбөйтүлдү, рендерингде коддун алыстан аткарылышын уюштуруу системанын деңгээли 7.5 миңден 10 миң долларга чейин 4 миң долларга чейин, маалыматтын чыгып кетишин аныктоо үчүн - 5 миңден 20-7500 миң долларга чейин. Төлөмдөр колдонуучу интерфейсиндеги спуфинг ($5000), веб-платформада артыкчылыктарды жогорулатуу (5000$) жана аялуу жерлерди эксплуатациялоодон коргоону айланып өтүү (1000$) үчүн киргизилген. Эксплуатацияны көрсөтпөстөн алсыздыктын сапаттуу жана негизги сыпаттамасын даярдоо үчүн төлөмдөр эки эсеге көбөйдү. Chrome Fuzzer аркылуу кемчиликти аныктоо үчүн бонустук төлөм XNUMX долларга чейин көбөйтүлдү.
Source: opennet.ru