ProHoster > Blog > Internet Neiegkeeten > Am Joer 2019 huet Google $ 6.5 Milliounen u Belounungen ausbezuelt fir Schwachstelle z'identifizéieren.

Am Joer 2019 huet Google $ 6.5 Milliounen u Belounungen ausbezuelt fir Schwachstelle z'identifizéieren.

Google zesummegefaasst Belounungsprogrammer fir Schwächen an hire Produkter z'identifizéieren, Android Uwendungen a verschidde Open Source Software. De Gesamtbetrag vun de Belounungen, déi am Joer 2019 bezuelt goufen, war $ 6.5 Milliounen, vun deenen $ 2.1 Millioune fir Schwachstelle bei Google Servicer bezuelt goufen, $ 1.9 Millioune fir Android, $ 1 Millioun am Chrome an $ 800 Tausend an Google Play Uwendungen (de Rescht goufe fir Spende zougewisen). Zum Verglach, am Joer 2018 goufen am Ganzen $ 3.4 Millioune bezuelt, an 2015 $ 2 Milliounen. Iwwer 9 Joer huet de Gesamtbetrag vun de Bezuelungen op $ 21 Milliounen ausgaang.

Am Joer 2019 huet Google $ 6.5 Milliounen u Belounungen ausbezuelt fir Schwachstelle z'identifizéieren.

461 Fuerscher kruten Auszeechnunge. Déi gréisste Bezuelung vun 201 dausend Dollar krut Fuerscher Guang Gong, deen eng Schwachstelle identifizéiert huet, déi d'Remote Code Ausféierung um Pixel 3 Apparat erlaabt ($ 161 Tausend goufe fir Schwachstelle op Android an 40 Tausend fir Schwachstelle am Chrome kritt).

Am Joer 2019 war Google agefouert e Präis fir d'Identifikatioun vu Schwachstelle bei populäre Android Uwendungen, an d'Käschte vun Informatioun iwwer eng Fernexploitéiert Schwachstelle bei Google Android Uwendungen goufe vu 5 op 20 Tausend Dollar erhéicht, Datenleckage an Zougang zu geschützte Komponenten vun 1000 bis 3000 Dollar. D'Belounung fir en Ausbeutung fir e Chromebook oder Chromebox aus dem Gaascht Zougangsmodus komplett ze kompromittéieren ass op $150 eropgaang.

Déi maximal Bezuelung fir en Ausbeutung ze kreéieren fir aus dem Chrome Sandbox Ëmfeld ze flüchten ass vu 15 op 30 Tausend Dollar erhéicht ginn, fir eng Method fir Zougangskontroll a JavaScript (XSS) vun 7.5 bis 20 Tausend Dollar z'organiséieren, fir d'Remote Code Ausféierung beim Rendering z'organiséieren System Niveau vun 7.5 bis 10 dausend 4 dausend Dollar, fir Informatiounen Auslafe z'identifizéieren - vu 5 bis 20-7500 dausend Dollar. Bezuelungen goufen agefouert fir Methoden fir Spoofing an der User-Interface ($ 5000), Eskalatioun vu Privilegien an der Webplattform ($ 5000) a Contournement vum Schutz géint Ausbeutung vu Schwachstelle ($ 1000). Bezuelungen fir eng qualitativ héichwäerteg a Basisbeschreiwung vun enger Schwachstelle virzebereeden ouni en Ausbeutung ze demonstréieren goufen verduebelt. D'Bonusbezuelung fir eng Schwachstelle mat Chrome Fuzzer z'identifizéieren ass op $XNUMX eropgaang.

Source: opennet.ru

Setzt e Commentaire