Google programmi ta’ premju għall-identifikazzjoni ta’ vulnerabbiltajiet fil-prodotti tagħhom, applikazzjonijiet Android u diversi softwer open source. L-ammont totali ta 'premjijiet imħallsa fl-2019 kien ta' $6.5 miljun, li minnhom $2.1 miljun tħallsu għal vulnerabbiltajiet fis-servizzi ta 'Google, $1.9 miljun f'Android, $1 miljun f'Chrome u $800 elf f'applikazzjonijiet Google Play (il-bqija ġew allokati għal donazzjonijiet). Għal tqabbil, fl-2018, tħallsu total ta '$3.4 miljun, u fl-2015, $2 miljun. Matul 9 snin, l-ammont totali tal-ħlasijiet ammonta għal $21 miljun.
461 riċerkatur irċevew premjijiet. L-akbar ħlas ta '201 elf dollaru riċerkatur Guang Gong, li identifika vulnerabbiltà li tippermetti l-eżekuzzjoni remota tal-kodiċi fuq it-tagħmir Pixel 3 ($ 161 elf waslu għal vulnerabbiltajiet f'Android u 40 elf għal vulnerabbiltajiet fil-Chrome).
Fl-2019 Google kien premju għall-identifikazzjoni ta 'vulnerabbiltajiet f'applikazzjonijiet Android popolari, u l-ispiża ta' informazzjoni dwar vulnerabbiltà sfruttata mill-bogħod fl-applikazzjonijiet Google Android żdied minn 5 għal 20 elf dollaru, tnixxija tad-dejta u aċċess għal komponenti protetti minn 1000 sa 3000 dollaru. Il-premju għal sfruttament biex jikkomprometti kompletament Chromebook jew Chromebox mill-mod ta’ aċċess għall-mistednin żdied għal $150.
Il-ħlas massimu għall-ħolqien ta' sfruttament biex jaħrab mill-ambjent tal-kaxxa tar-ramel tal-Chrome żdied minn 15 għal 30 elf dollaru, għal metodu ta 'bypass tal-kontroll tal-aċċess f'JavaScript (XSS) minn 7.5 sa 20 elf dollaru, għall-organizzazzjoni tal-eżekuzzjoni remota tal-kodiċi fil-konsenja livell tas-sistema minn 7.5 sa 10 elf 4 elf dollaru, għall-identifikazzjoni ta 'tnixxijiet ta' informazzjoni - minn 5 sa 20-7500 elf dollaru. Ġew introdotti ħlasijiet għal metodi ta 'spoofing fl-interface tal-utent ($ 5000), eskalazzjoni ta' privileġġi fil-pjattaforma tal-web ($ 5000) u l-protezzjoni kontra l-isfruttament ta 'vulnerabbiltajiet ($ 1000). Il-ħlasijiet għat-tħejjija ta' deskrizzjoni bażika u ta' kwalità għolja ta' vulnerabbiltà mingħajr ma jintwera sfruttament ġew irduppjati. Il-ħlas tal-bonus għall-identifikazzjoni ta’ vulnerabbiltà bl-użu ta’ Chrome Fuzzer żdied għal $XNUMX.
Sors: opennet.ru