ProHoster > Blog > warta internét > Dina 2019, Google mayar $ 6.5 juta ganjaran pikeun ngaidentipikasi kerentanan.

Dina 2019, Google mayar $ 6.5 juta ganjaran pikeun ngaidentipikasi kerentanan.

Google diringkeskeun program ganjaran pikeun ngaidentipikasi kerentanan dina produk maranéhanana, aplikasi Android sarta sagala rupa software open source. Jumlah total ganjaran anu dibayar dina taun 2019 nyaéta $ 6.5 juta, anu $ 2.1 juta dibayar pikeun kerentanan dina jasa Google, $ 1.9 juta dina Android, $ 1 juta dina Chrome sareng $ 800 rébu dina aplikasi Google Play (sésana dialokasikeun pikeun sumbangan). Pikeun babandingan, dina 2018, jumlahna $ 3.4 juta dibayar, sareng dina 2015, $ 2 juta. Leuwih 9 taun, jumlah total pangmayaran amounted ka $21 juta.

Dina 2019, Google mayar $ 6.5 juta ganjaran pikeun ngaidentipikasi kerentanan.

461 peneliti nampi panghargaan. Pangmayaran pangbadagna 201 sarébu dollar ngagaduhan panalungtik Guang Gong, anu ngaidentipikasi kerentanan anu ngamungkinkeun palaksanaan kode jauh dina alat Pixel 3 ($ 161 rébu ditampi pikeun kerentanan dina Android sareng 40 rébu pikeun kerentanan dina Chrome).

Dina 2019 Google éta diwanohkeun Hadiah pikeun ngaidentipikasi kerentanan dina aplikasi Android populér, sareng biaya inpormasi ngeunaan kerentanan anu dieksploitasi jarak jauh dina aplikasi Google Android parantos ningkat tina 5 dugi ka 20 rébu dolar, bocor data sareng aksés kana komponén anu ditangtayungan tina 1000 dugi ka 3000 dolar. Ganjaran pikeun eksploitasi pikeun kompromi lengkep Chromebook atanapi Chromebox tina modeu aksés tamu parantos ningkat kana $ 150.

Pangmayaran maksimum pikeun nyieun eksploitasi kabur lingkungan sandbox Chrome geus ngaronjat tina 15 nepi ka 30 sarébu dollar, pikeun metoda bypassing kontrol aksés dina JavaScript (XSS) ti 7.5 nepi ka 20 sarébu dollar, pikeun ngatur palaksanaan kode jauh di rendering. tingkat sistem ti 7.5 nepi ka 10 sarébu 4 sarébu dollar, pikeun ngaidentipikasi leaks informasi - ti 5 nepi ka 20-7500 sarébu dollar. Pangmayaran geus diwanohkeun pikeun métode spoofing dina panganteur pamaké ($5000), escalation tina hak husus dina platform web ($5000) jeung bypassing panyalindungan ngalawan eksploitasi vulnerabilities ($1000). Pangmayaran pikeun nyiapkeun pedaran kualitas luhur sareng dasar ngeunaan kerentanan tanpa nunjukkeun eksploitasi parantos dua kali. Pamayaran bonus pikeun ngaidentipikasi kerentanan nganggo Chrome Fuzzer parantos ningkat kana $XNUMX.

sumber: opennet.ru

Tambahkeun komentar