گوگل انهن جي پروڊڪٽس، Android ايپليڪيشنن ۽ مختلف اوپن سورس سافٽ ويئر ۾ ڪمزورين جي نشاندهي ڪرڻ لاءِ انعامي پروگرام. 2019 ۾ ادا ڪيل انعامن جي ڪل رقم 6.5 ملين ڊالر هئي، جنهن مان 2.1 ملين ڊالر گوگل سروسز ۾ ڪمزورين لاءِ ادا ڪيا ويا، 1.9 ملين ڊالر اينڊرائڊ ۾، 1 ملين ڊالر ڪروم ۾ ۽ 800 هزار ڊالر گوگل پلي ايپليڪيشنز ۾ (باقي عطيا لاءِ مختص ڪيا ويا). مقابلي لاءِ، 2018 ۾، ڪل 3.4 ملين ڊالر ادا ڪيا ويا، ۽ 2015 ۾، 2 ملين ڊالر. 9 سالن ۾، ادائگي جي مجموعي رقم $ 21 ملين ڊالر هئي.
461 محقق انعام حاصل ڪيا. 201 هزار ڊالر جي سڀ کان وڏي ادائيگي محقق گوانگ گونگ، جنهن هڪ خطري جي نشاندهي ڪئي جيڪا Pixel 3 ڊوائيس تي ريموٽ ڪوڊ تي عمل ڪرڻ جي اجازت ڏئي ٿي ($ 161 هزار Android ۾ خطرن لاءِ ۽ 40 هزار ڪروم ۾ ڪمزورين لاءِ).
2019 ۾ گوگل هو مشهور اينڊرائيڊ ايپليڪيشنن ۾ خطرن جي نشاندهي ڪرڻ لاءِ انعام، ۽ گوگل اينڊرائيڊ ايپليڪيشنن ۾ ريموٽ طور استعمال ٿيل نقصان جي معلومات جي قيمت 5 کان 20 هزار ڊالرن، ڊيٽا ليڪ ٿيڻ ۽ محفوظ حصن تائين پهچ 1000 کان 3000 ڊالر تائين ڪئي وئي آهي. مهمان رسائي موڊ مان Chromebook يا Chromebox کي مڪمل طور تي سمجھوتو ڪرڻ لاءِ استحصال جو انعام $150 تائين وڌايو ويو آهي.
ڪروم سينڊ باڪس ماحول کان بچڻ لاءِ استحصال پيدا ڪرڻ لاءِ وڌ ۾ وڌ ادائيگي 15 کان 30 هزار ڊالر تائين ڪئي وئي آهي، جاوا اسڪرپٽ (XSS) ۾ رسائي ڪنٽرول کي بائي پاس ڪرڻ جي طريقي لاءِ 7.5 کان 20 هزار ڊالرن تائين، رينڊنگ تي ريموٽ ڪوڊ جي عمل کي منظم ڪرڻ لاءِ. سسٽم جي سطح 7.5 کان 10 هزار 4 هزار ڊالر تائين، معلومات جي ليڪ جي سڃاڻپ لاء - 5 کان 20-7500 هزار ڊالر تائين. ادائگيون يوزر انٽرفيس ($5000) ۾ اسپفنگ جا طريقا متعارف ڪرايا ويا آھن، ويب پليٽ فارم ۾ استحقاق جي واڌاري ($5000) ۽ ڪمزورين جي استحصال جي خلاف تحفظ کي نظرانداز ڪرڻ ($1000). هڪ اعليٰ معيار ۽ بنيادي وضاحت تيار ڪرڻ لاءِ ادائگيون ڪنهن استحصال جو مظاهرو ڪرڻ کان سواءِ ٻيڻو ڪيون ويون آهن. Chrome Fuzzer استعمال ڪندي نقصان جي سڃاڻپ لاءِ بونس جي ادائيگي $XNUMX تائين وڌي وئي آهي.
جو ذريعو: opennet.ru