ProHoster > Blog > wiadomości internetowe > W 2019 roku Google wypłacił 6.5 milionów dolarów nagród za zidentyfikowanie luk.

W 2019 roku Google wypłacił 6.5 milionów dolarów nagród za zidentyfikowanie luk.

Google podsumował wyniki programy nagradzania za identyfikowanie luk w swoich produktach, aplikacjach na Androida i różnym oprogramowaniu open source. Łączna kwota nagród wypłaconych w 2019 roku wyniosła 6.5 ​​mln dolarów, z czego 2.1 mln dolarów przypadło na luki w usługach Google, 1.9 mln dolarów na Androidzie, 1 mln dolarów na Chrome i 800 tys. dolarów na aplikacje Google Play (reszta została przeznaczona na datki). Dla porównania w 2018 roku wypłacono łącznie 3.4 mln dolarów, a w 2015 roku 2 mln dolarów. W ciągu 9 lat łączna kwota płatności wyniosła 21 milionów dolarów.

W 2019 roku Google wypłacił 6.5 milionów dolarów nagród za zidentyfikowanie luk.

Nagrody otrzymało 461 badaczy. Największa wypłata 201 tysięcy dolarów otrzymane badacz Guang Gong, który zidentyfikował lukę umożliwiającą zdalne wykonanie kodu na urządzeniu Pixel 3 (161 tys. dolarów otrzymano za luki w Androidzie i 40 tys. za luki w Chrome).

W 2019 r. Google był wprowadzony nagroda za wykrycie luk w popularnych aplikacjach na Androida, koszt informacji o zdalnie wykorzystanej luce w aplikacjach Google Android został podwyższony z 5 do 20 tys. dolarów, wyciek danych i dostęp do chronionych komponentów z 1000 do 3000 dolarów. Nagroda za exploit polegający na całkowitym przejęciu Chromebooka lub Chromeboksa z trybu dostępu gościa została zwiększona do 150 XNUMX dolarów.

Maksymalna opłata za utworzenie exploita umożliwiającego ucieczkę ze środowiska piaskownicy Chrome została zwiększona z 15 do 30 tys. dolarów, za metodę obejścia kontroli dostępu w JavaScript (XSS) z 7.5 do 20 tys. dolarów, za zorganizowanie zdalnego wykonania kodu przy renderowaniu poziom systemu od 7.5 do 10 tys. 4 tys. dolarów, za identyfikację wycieków informacji – od 5 do 20-7500 tys. dolarów. Wprowadzono opłaty za metody fałszowania interfejsu użytkownika (5000 USD), eskalację uprawnień w platformie internetowej (5000 USD) oraz obejście zabezpieczeń przed wykorzystaniem luk (1000 USD). Podwojono opłaty za przygotowanie wysokiej jakości podstawowego opisu podatności bez wykazywania exploita. Dodatkowa opłata za wykrycie podatności za pomocą Chrome Fuzzer została zwiększona do XNUMX dolarów.

Źródło: opennet.ru

Dodaj komentarz