ProHoster > Blog > berita internet > Pada tahun 2019, Google membayar $6.5 juta sebagai ganjaran untuk mengenal pasti kelemahan

Pada tahun 2019, Google membayar $6.5 juta sebagai ganjaran untuk mengenal pasti kelemahan

Google disimpulkan program ganjaran untuk mengenal pasti kelemahan dalam produk mereka, aplikasi Android dan pelbagai perisian sumber terbuka. Jumlah ganjaran yang dibayar pada tahun 2019 ialah $6.5 juta, yang mana $2.1 juta dibayar untuk kelemahan dalam perkhidmatan Google, $1.9 juta dalam Android, $1 juta dalam Chrome dan $800 ribu dalam aplikasi Google Play (selebihnya diperuntukkan untuk sumbangan) . Sebagai perbandingan, pada 2018, sejumlah $3.4 juta telah dibayar, dan pada 2015, $2 juta. Sepanjang 9 tahun, jumlah pembayaran berjumlah $21 juta.

Pada tahun 2019, Google membayar $6.5 juta sebagai ganjaran untuk mengenal pasti kelemahan

461 penyelidik menerima anugerah. Bayaran terbesar sebanyak 201 ribu ringgit diterima penyelidik Guang Gong, yang mengenal pasti kelemahan yang membenarkan pelaksanaan kod jauh pada peranti Pixel 3 ($161 ribu diterima untuk kelemahan dalam Android dan 40 ribu untuk kelemahan dalam Chrome).

Pada tahun 2019 Google adalah diperkenalkan hadiah untuk mengenal pasti kelemahan dalam aplikasi Android yang popular, dan kos maklumat tentang kelemahan yang dieksploitasi dari jauh dalam aplikasi Google Android telah dinaikkan daripada 5 kepada 20 ribu dolar, kebocoran data dan akses kepada komponen yang dilindungi daripada 1000 hingga 3000 dolar. Ganjaran untuk eksploitasi untuk menjejaskan sepenuhnya Chromebook atau Chromebox daripada mod akses tetamu telah dinaikkan kepada $150.

Bayaran maksimum untuk membuat eksploitasi untuk melarikan diri dari persekitaran kotak pasir Chrome telah dinaikkan daripada 15 kepada 30 ribu dolar, untuk kaedah memintas kawalan akses dalam JavaScript (XSS) daripada 7.5 hingga 20 ribu dolar, untuk mengatur pelaksanaan kod jauh pada pemaparan tahap sistem dari 7.5 hingga 10 ribu 4 ribu dolar, untuk mengenal pasti kebocoran maklumat - dari 5 hingga 20-7500 ribu dolar. Pembayaran telah diperkenalkan untuk kaedah penipuan dalam antara muka pengguna ($5000), peningkatan keistimewaan dalam platform web ($5000) dan memintas perlindungan terhadap eksploitasi kelemahan ($1000). Bayaran untuk menyediakan penerangan berkualiti tinggi dan asas tentang kelemahan tanpa menunjukkan eksploitasi telah digandakan. Bayaran bonus untuk mengenal pasti kelemahan menggunakan Chrome Fuzzer telah dinaikkan kepada $XNUMX.

Sumber: opennet.ru

Tambah komen