Google programe nagrajevanja za odkrivanje ranljivosti v njihovih izdelkih, Android aplikacijah in različni odprtokodni programski opremi. Skupni znesek izplačanih nagrad v letu 2019 je znašal 6.5 milijona dolarjev, od tega je bilo 2.1 milijona dolarjev izplačanih za ranljivosti v Googlovih storitvah, 1.9 milijona dolarjev v Androidu, 1 milijon dolarjev v Chromu in 800 tisoč dolarjev v aplikacijah Google Play (ostalo je bilo dodeljeno za donacije). Za primerjavo, leta 2018 je bilo skupaj izplačanih 3.4 milijona dolarjev, leta 2015 pa dva milijona dolarjev. V 2 letih je skupni znesek plačil znašal 9 milijonov dolarjev.
Nagrade je prejelo 461 raziskovalcev. Največje plačilo 201 tisoč dolarjev raziskovalec Guang Gong, ki je identificiral ranljivost, ki omogoča oddaljeno izvajanje kode na napravi Pixel 3 (161 tisoč dolarjev so prejeli za ranljivosti v Androidu in 40 tisoč za ranljivosti v Chromu).
Leta 2019 je bil Google nagrada za prepoznavanje ranljivosti v priljubljenih aplikacijah za Android, stroški informacije o oddaljeni izkoriščeni ranljivosti v aplikacijah Google Android pa so se povečali s 5 na 20 tisoč dolarjev, uhajanje podatkov in dostop do zaščitenih komponent s 1000 na 3000 dolarjev. Nagrada za podvig za popolno ogrožanje Chromebooka ali Chromeboxa iz načina dostopa za goste je bila povečana na 150 $.
Najvišje plačilo za ustvarjanje izkoriščanja za pobeg iz okolja peskovnika Chrome se je povečalo s 15 na 30 tisoč dolarjev, za metodo obvoda nadzora dostopa v JavaScript (XSS) s 7.5 na 20 tisoč dolarjev, za organizacijo oddaljenega izvajanja kode pri upodabljanju sistemska raven od 7.5 do 10 tisoč 4 tisoč dolarjev, za prepoznavanje uhajanja informacij - od 5 do 20-7500 tisoč dolarjev. Uvedena so bila plačila za metode ponarejanja v uporabniškem vmesniku (5000 $), stopnjevanje privilegijev v spletni platformi (5000 $) in obvod zaščite pred izkoriščanjem ranljivosti (1000 $). Plačila za pripravo kakovostnega in osnovnega opisa ranljivosti brez demonstracije exploita so podvojena. Dodatno plačilo za odkrivanje ranljivosti s programom Chrome Fuzzer je bilo povečano na XNUMX USD.
Vir: opennet.ru