ProHoster > Blog > internetové správy > V roku 2019 spoločnosť Google vyplatila 6.5 miliónov dolárov ako odmeny za identifikáciu zraniteľností.

V roku 2019 spoločnosť Google vyplatila 6.5 miliónov dolárov ako odmeny za identifikáciu zraniteľností.

Google zhrnul programy odmeňovania za identifikáciu slabých miest v ich produktoch, aplikáciách pre Android a rôznom open source softvéri. Celková suma vyplatených odmien v roku 2019 bola 6.5 ​​milióna USD, z čoho 2.1 milióna USD bolo vyplatených za zraniteľné miesta v službách Google, 1.9 milióna USD v systéme Android, 1 milión USD v prehliadači Chrome a 800 tisíc USD v aplikáciách Google Play (zvyšok bol pridelený na dary) . Pre porovnanie, v roku 2018 bolo vyplatených celkovo 3.4 milióna dolárov a v roku 2015 2 milióny dolárov. Za 9 rokov dosiahla celková suma platieb 21 miliónov dolárov.

V roku 2019 spoločnosť Google vyplatila 6.5 miliónov dolárov ako odmeny za identifikáciu zraniteľností.

Ocenených bolo 461 výskumníkov. Najväčšia platba 201 tisíc dolárov dostal výskumník Guang Gong, ktorý identifikoval zraniteľnosť, ktorá umožňuje vzdialené spustenie kódu na zariadení Pixel 3 (161 tisíc dolárov bolo prijatých za zraniteľnosti v systéme Android a 40 tisíc za zraniteľnosti v prehliadači Chrome).

V roku 2019 bol Google zavedené cena za identifikáciu zraniteľností v populárnych aplikáciách pre Android a náklady na informácie o vzdialene zneužitej zraniteľnosti v aplikáciách Google Android sa zvýšili z 5 na 20 tisíc dolárov, únik dát a prístup k chráneným komponentom z 1000 3000 na 150 XNUMX dolárov. Odmena za zneužitie na úplné kompromitovanie Chromebooku alebo Chromeboxu z režimu prístupu hosťa sa zvýšila na XNUMX XNUMX USD.

Maximálna platba za vytvorenie exploitu na únik z prostredia Chrome sandbox sa zvýšila z 15 na 30 tisíc dolárov, za metódu obchádzania kontroly prístupu v JavaScripte (XSS) zo 7.5 na 20 tisíc dolárov, za organizáciu vzdialeného spustenia kódu pri vykresľovaní. úroveň systému od 7.5 do 10 tisíc 4 tisíc dolárov, na identifikáciu úniku informácií - od 5 do 20 až 7500 tisíc dolárov. Boli zavedené platby za metódy spoofingu v používateľskom rozhraní (5000 5000 USD), eskaláciu privilégií na webovej platforme (1000 XNUMX USD) a obchádzanie ochrany pred zneužitím zraniteľností (XNUMX XNUMX USD). Platby za prípravu kvalitného a základného popisu zraniteľnosti bez preukázania zneužitia sa zdvojnásobili. Bonusová platba za identifikáciu zraniteľnosti pomocou prehliadača Chrome Fuzzer sa zvýšila na XNUMX XNUMX USD.

Zdroj: opennet.ru

Pridať komentár