ProHoster > blog > internetnieuws > In 2019 betaalde Google $6.5 miljoen aan beloningen voor het identificeren van kwetsbaarheden

In 2019 betaalde Google $6.5 miljoen aan beloningen voor het identificeren van kwetsbaarheden

Google de resultaten samengevat beloningsprogramma’s voor het identificeren van kwetsbaarheden in hun producten, Android-applicaties en diverse open source software. Het totale bedrag aan beloningen dat in 2019 werd betaald bedroeg $6.5 miljoen, waarvan $2.1 miljoen werd betaald voor kwetsbaarheden in Google-services, $1.9 miljoen voor Android, $1 miljoen voor Chrome en $800 voor Google Play-applicaties (de rest was bestemd voor donaties). Ter vergelijking: in 2018 werd in totaal $3.4 miljoen betaald, en in 2015 $2 miljoen. Over een periode van negen jaar bedroeg het totale bedrag aan betalingen $9 miljoen.

In 2019 betaalde Google $6.5 miljoen aan beloningen voor het identificeren van kwetsbaarheden

461 onderzoekers ontvingen prijzen. De grootste betaling van 201 duizend dollar получил onderzoeker Guang Gong, die een kwetsbaarheid heeft geïdentificeerd die het uitvoeren van code op afstand mogelijk maakt op het Pixel 3-apparaat ($161 werd ontvangen voor kwetsbaarheden in Android en 40 voor kwetsbaarheden in Chrome).

In 2019 was Google dat wel geïntroduceerd een prijs voor het identificeren van kwetsbaarheden in populaire Android-applicaties, en de kosten van informatie over een op afstand misbruikte kwetsbaarheid in Google Android-applicaties zijn verhoogd van 5 naar 20 duizend dollar, datalekken en toegang tot beschermde componenten van 1000 naar 3000 dollar. De beloning voor een exploit om een ​​Chromebook of Chromebox volledig in gevaar te brengen vanuit de gasttoegangsmodus is verhoogd naar $ 150.

De maximale betaling voor het maken van een exploit om uit de Chrome-sandboxomgeving te ontsnappen is verhoogd van 15 naar 30 duizend dollar, voor een methode om toegangscontrole in JavaScript (XSS) te omzeilen van 7.5 naar 20 duizend dollar, voor het organiseren van de uitvoering van code op afstand bij het renderen systeemniveau van 7.5 tot 10 4 dollar, voor het identificeren van informatielekken - van 5 tot 20-7500 dollar. Er zijn betalingen geïntroduceerd voor methoden voor spoofing in de gebruikersinterface ($5000), escalatie van privileges op het webplatform ($5000) en het omzeilen van bescherming tegen misbruik van kwetsbaarheden ($1000). De betalingen voor het maken van een hoogwaardige en eenvoudige beschrijving van een kwetsbaarheid zonder een exploit aan te tonen zijn verdubbeld. De bonusbetaling voor het identificeren van een kwetsbaarheid met behulp van Chrome Fuzzer is verhoogd naar $ XNUMX.

Bron: opennet.ru

Voeg een reactie