Google praemium programs cognoscendi vulnerabilitates in suis productis, applicationes Android et varias programmata aperta fonte. Summa praemiorum in 2019 persoluta fuit $6.5 decies centena, e quibus $2.1 decies centena millia pro vulnerabilities in Google officia, $1.9 decies centena millia in Android, $1 decies centena millia in Chrome et $DCCC milia in Google Play applicationes habere (reliqua donationibus collocabantur) numerata sunt. Pro comparatione, anno 800, summa $2018 decies centena millia numerata sunt, et in 3.4, $2015 decies centena millia. Plus 2 annis, summa solutionum ad $9 decies centena millia fuit.
461 inquisitores acceperint arbitria. Maximam mercedem CCI milia dollariorum indagator Guang Gong, qui vulnerabilitatem identificavit quae signum remotum supplicium in Pixel 3 fabrica ($161 milia acceptum est pro vulnerabilities in Android et 40 milia pro vulnerabilitate in Chrome).
In MMXIX Google erat praemium cognoscendi vulnerabilitates in applicationibus popularibus Android, et sumptus informationum de vulnerabilitate longinqua in applicationibus Android in Google Android auctum est ab 5 ad 20 milia dollariorum, lacus et accessus notitiarum ad partes tutandas ab 1000 ad 3000 dollariis. Praemium facinoris ad chromebook vel Chromebox ab hospite accessu modo omnino componendo usque ad $150 auctum est.
Maxima solutio ad quaestum faciendi ad evasionem Chrome sandbox environment aucta est ab 15 ad 30 milia dollariorum, pro methodo accessus moderandi in JavaScript (XSS) ab 7.5 ad 20 milia dollariorum, ad executionem in reddendo codice remoto ordinando. systema campestris ab 7.5 ad 10 milia 4 milia dollariorum, ad cognoscendas informationes perstillabit - ab 5 ad 20-7500 milia dollariorum. Liberationes pro methodis spoofingendi in usuario ($5000) introductae sunt, propagationis privilegiorum in suggestu interreti ($ 5000) et praesidio contra abusionem vulnerabilium ($1000). Liberationes ad parandum qualitatem et praecipuam descriptionem vulnerabilitatis sine demonstratione facinoris duplicatae sunt. Bonus solutio ad cognoscendi vulnerabilitatem utens Chrome Fuzzer auctus est ad $XNUMX.
Source: opennet.ru