Google бүтээгдэхүүнүүд, Андройд програмууд болон төрөл бүрийн нээлттэй эхийн програм хангамжийн эмзэг байдлыг илрүүлэх урамшууллын хөтөлбөрүүд. 2019 онд төлсөн нийт шагналын хэмжээ 6.5 сая доллар байсан бөгөөд үүнээс 2.1 сая долларыг Google-ийн үйлчилгээнд, 1.9 сая долларыг Android-д, 1 сая долларыг Chrome-д, 800 мянган долларыг Google Play-ийн аппликейшнүүдэд төлсөн (Үлдсэнийг нь хандиваар хуваарилсан). Харьцуулбал 2018 онд нийт 3.4 сая ам.доллар, 2015 онд хоёр сая ам.доллар төлсөн байна. 2 жилийн хугацаанд нийт төлбөрийн хэмжээ 9 сая доллар болсон.
461 судлаач шагнал хүртжээ. Хамгийн том төлбөр нь 201 мянган доллар судлаач Гуан Гонг, Pixel 3 төхөөрөмж дээр алсын зайнаас код гүйцэтгэх боломжийг олгодог эмзэг байдлыг илрүүлсэн (Android дахь эмзэг байдлын хувьд 161 мянган доллар, Chrome-ийн сул талуудын хувьд 40 мянган доллар авсан).
2019 онд Google байсан алдартай Андройд аппликешнүүдийн эмзэг байдлыг илрүүлэх шагнал, Google Android програмын алсаас ашиглаж буй эмзэг байдлын талаарх мэдээллийн үнэ 5-аас 20 мянган доллар, мэдээлэл алдагдуулах, хамгаалагдсан бүрэлдэхүүн хэсгүүдэд нэвтрэх эрхийг 1000-аас 3000 доллар болгон нэмэгдүүлсэн. Зочны хандалтын горимоос Chromebook эсвэл Chromebox-ыг бүрэн эвдэх гэмт хэргийн шагналыг $150 хүртэл нэмэгдүүлсэн.
Chrome-ын хамгаалагдсан хязгаарлагдмал орчны орчноос зугтахын тулд мөлжлөг үүсгэх төлбөрийн дээд хэмжээг 15-аас 30 мянган доллар болгон, JavaScript (XSS) дахь хандалтын хяналтыг тойрч гарах аргын төлбөрийг 7.5-аас 20 мянган доллар болгож, рэндэрлэх үед алсын зайнаас код гүйцэтгэх ажлыг зохион байгуулсны төлбөрийг нэмэгдүүлсэн. системийн түвшин 7.5-аас 10 мянга 4 мянган доллар, мэдээллийн алдагдлыг илрүүлэхэд 5-20-7500 мянган доллар. Хэрэглэгчийн интерфэйсийг хууран мэхлэх аргууд ($5000), вэб платформ дахь давуу эрхийг нэмэгдүүлэх ($5000) болон сул талыг ашиглахаас хамгаалах (1000$) төлбөрийг нэвтрүүлсэн. Эмзэг байдлын талаар өндөр чанартай, үндсэн тодорхойлолт бэлтгэхийн тулд мөлжлөгийг харуулахгүйгээр төлбөрийг хоёр дахин нэмэгдүүлсэн. Chrome Fuzzer ашиглан эмзэг байдлыг илрүүлэх урамшууллын төлбөрийг XNUMX доллар болгон нэмэгдүүлсэн.
Эх сурвалж: opennet.ru