ProHoster > Dienoraštis > interneto naujienos > 2019 m. „Google“ sumokėjo 6.5 mln. USD atlygį už pažeidžiamumų nustatymą

2019 m. „Google“ sumokėjo 6.5 mln. USD atlygį už pažeidžiamumų nustatymą

Google apibendrino rezultatus atlygio programas už jų produktų, „Android“ programų ir įvairios atvirojo kodo programinės įrangos pažeidžiamumą. Bendra 2019 m. išmokėtų atlygių suma buvo 6.5 mln. USD, iš kurių 2.1 mln. USD buvo sumokėta už „Google“ paslaugų pažeidžiamumą, 1.9 mln. USD – „Android“, 1 mln. USD – „Chrome“ ir 800 tūkst. USD – „Google Play“ programose (likusi dalis buvo skirta aukoms). Palyginimui, 2018 metais iš viso buvo sumokėta 3.4 mln., o 2015 m. – 2 mln. Per 9 metus bendra mokėjimų suma siekė 21 mln.

2019 m. „Google“ sumokėjo 6.5 mln. USD atlygį už pažeidžiamumų nustatymą

Apdovanojimus gavo 461 mokslininkas. Didžiausia įmoka – 201 tūkst gavo tyrėjas Guang Gongas, kuris nustatė pažeidžiamumą, leidžiantį nuotoliniu būdu vykdyti kodą „Pixel 3“ įrenginyje (už „Android“ pažeidžiamumą gauta 161 tūkst. USD, už „Chrome“ – 40 tūkst.).

2019 m. „Google“ buvo pristatė prizas už populiarių Android programų pažeidžiamumą, o informacijos apie nuotoliniu būdu išnaudojamą pažeidžiamumą Google Android programose kaina padidinta nuo 5 iki 20 tūkstančių dolerių, duomenų nutekėjimas ir prieiga prie apsaugotų komponentų – nuo ​​1000 iki 3000 dolerių. Atlygis už išnaudojimą, siekiant visiškai sugadinti „Chromebook“ ar „Chromebox“ iš svečio prieigos režimo, padidintas iki 150 XNUMX USD.

Maksimalus mokėjimas už išnaudojimo, skirto pabėgti iš „Chrome“ smėlio dėžės aplinkos sukūrimą, padidintas nuo 15 iki 30 tūkstančių dolerių, už prieigos kontrolės apeiti JavaScript (XSS) metodą – nuo ​​7.5 iki 20 tūkstančių dolerių, už nuotolinio kodo vykdymo organizavimą atvaizdavimo metu. sistemos lygis nuo 7.5 iki 10 tūkstančių 4 tūkstančių dolerių, už informacijos nutekėjimo nustatymą – nuo ​​5 iki 20-7500 tūkstančių dolerių. Buvo įvesti mokėjimai už klastojimo būdus vartotojo sąsajoje (5000 USD), žiniatinklio platformos privilegijų padidinimą (5000 USD) ir apsaugos nuo pažeidžiamumų išnaudojimo apeinimą (1000 USD). Mokėjimai už kokybiško ir pagrindinio pažeidžiamumo aprašymo parengimą nepademonstruojant išnaudojimo buvo padvigubinti. Papildomas mokėjimas už pažeidžiamumo nustatymą naudojant „Chrome Fuzzer“ buvo padidintas iki XNUMX XNUMX USD.

Šaltinis: opennet.ru

Добавить комментарий