Google programe shpërblimi për identifikimin e dobësive në produktet e tyre, aplikacione Android dhe softuer të ndryshëm me burim të hapur. Shuma totale e shpërblimeve të paguara në vitin 2019 ishte 6.5 milionë dollarë, nga të cilat 2.1 milionë dollarë u paguan për dobësi në shërbimet e Google, 1.9 milionë dollarë në Android, 1 milionë dollarë në Chrome dhe 800 mijë dollarë në aplikacionet e Google Play (pjesa tjetër u nda për donacione). Për krahasim, në vitin 2018 janë paguar gjithsej 3.4 milionë dollarë dhe në vitin 2015 janë paguar 2 milionë dollarë. Gjatë 9 viteve, shuma totale e pagesave arriti në 21 milionë dollarë.
461 studiues morën çmime. Pagesa më e madhe prej 201 mijë dollarë studiuesi Guang Gong, i cili identifikoi një dobësi që lejon ekzekutimin e kodit në distancë në pajisjen Pixel 3 (161 mijë dollarë u morën për dobësitë në Android dhe 40 mijë për dobësitë në Chrome).
Në 2019 Google ishte një çmim për identifikimin e dobësive në aplikacionet e njohura Android dhe kostoja e informacionit për një dobësi të shfrytëzuar nga distanca në aplikacionet Google Android është rritur nga 5 në 20 mijë dollarë, rrjedhja e të dhënave dhe aksesi në komponentët e mbrojtur nga 1000 në 3000 dollarë. Shpërblimi për një shfrytëzim për të komprometuar plotësisht një Chromebook ose Chromebox nga modaliteti i aksesit të mysafirëve është rritur në 150 dollarë.
Pagesa maksimale për krijimin e një shfrytëzimi për të shpëtuar nga mjedisi sandbox i Chrome është rritur nga 15 në 30 mijë dollarë, për një metodë të anashkalimit të kontrollit të aksesit në JavaScript (XSS) nga 7.5 në 20 mijë dollarë, për organizimin e ekzekutimit të kodit në distancë në paraqitje. niveli i sistemit nga 7.5 në 10 mijë e 4 mijë dollarë, për identifikimin e rrjedhjeve të informacionit - nga 5 në 20-7500 mijë dollarë. Pagesat janë futur për metodat e mashtrimit në ndërfaqen e përdoruesit (5000 dollarë), përshkallëzimin e privilegjeve në platformën e internetit (5000 dollarë) dhe anashkalimin e mbrojtjes kundër shfrytëzimit të dobësive (1000 dollarë). Pagesat për përgatitjen e një përshkrimi cilësor dhe bazë të një cenueshmërie pa demonstruar një shfrytëzim janë dyfishuar. Pagesa e bonusit për identifikimin e një dobësie duke përdorur Chrome Fuzzer është rritur në XNUMX dollarë.
Burimi: opennet.ru