ProHoster > blogg > internetnyheter > År 2019 betalade Google ut 6.5 miljoner dollar i belöningar för att identifiera sårbarheter.

År 2019 betalade Google ut 6.5 miljoner dollar i belöningar för att identifiera sårbarheter.

Google sammanfattad belöningsprogram för att identifiera sårbarheter i deras produkter, Android-applikationer och olika program med öppen källkod. Det totala beloppet för belöningar som betalades ut 2019 var 6.5 miljoner USD, varav 2.1 miljoner USD betalades för sårbarheter i Googles tjänster, 1.9 miljoner USD i Android, 1 miljon USD i Chrome och 800 tusen USD i Google Play-applikationer (resten tilldelades donationer) . Som jämförelse, 2018 betalades totalt 3.4 miljoner dollar och 2015 2 miljoner dollar. Under 9 år uppgick det totala betalningsbeloppet till 21 miljoner dollar.

År 2019 betalade Google ut 6.5 miljoner dollar i belöningar för att identifiera sårbarheter.

461 forskare fick priser. Den största betalningen på 201 tusen dollar fick en forskaren Guang Gong, som identifierade en sårbarhet som tillåter fjärrkörning av kod på Pixel 3-enheten (161 40 USD togs emot för sårbarheter i Android och XNUMX XNUMX för sårbarheter i Chrome).

2019 var Google infördes ett pris för att identifiera sårbarheter i populära Android-applikationer, och kostnaden för information om en fjärrexploaterad sårbarhet i Google Android-applikationer har höjts från 5 till 20 tusen dollar, dataläckage och tillgång till skyddade komponenter från 1000 till 3000 dollar. Belöningen för ett utnyttjande för att fullständigt äventyra en Chromebook eller Chromebox från gäståtkomstläget har höjts till $150 XNUMX.

Den maximala betalningen för att skapa en exploatering för att fly Chrome-sandlådemiljön har höjts från 15 till 30 tusen dollar, för en metod att kringgå åtkomstkontroll i JavaScript (XSS) från 7.5 till 20 tusen dollar, för att organisera fjärrkörning av kod vid renderingen systemnivå från 7.5 till 10 tusen 4 tusen dollar, för att identifiera informationsläckor - från 5 till 20-7500 tusen dollar. Betalningar har införts för metoder för spoofing i användargränssnittet ($5000), eskalering av privilegier i webbplattformen ($5000) och kringgå skydd mot exploatering av sårbarheter ($1000). Betalningarna för att ta fram en högkvalitativ och grundläggande beskrivning av en sårbarhet utan att påvisa ett utnyttjande har fördubblats. Bonusbetalningen för att identifiera en sårbarhet med Chrome Fuzzer har höjts till $XNUMX XNUMX.

Källa: opennet.ru

Lägg en kommentar