ProHoster > blog > habari za mtandao > Mnamo 2019, Google ililipa $6.5 milioni kama zawadi kwa kutambua udhaifu.

Mnamo 2019, Google ililipa $6.5 milioni kama zawadi kwa kutambua udhaifu.

Google muhtasari wa matokeo malipo ya programu kwa kutambua udhaifu katika bidhaa zao, programu za Android na programu mbalimbali huria. Jumla ya zawadi zilizolipwa mwaka wa 2019 zilikuwa $6.5 milioni, ambapo $2.1 milioni zililipwa kwa udhaifu katika huduma za Google, $1.9 milioni kwenye Android, $1 milioni kwenye Chrome na $800 katika programu za Google Play (zinazosalia zilitengwa kwa michango) . Kwa kulinganisha, mnamo 2018, jumla ya $ 3.4 milioni zililipwa, na mnamo 2015, $ 2 milioni. Zaidi ya miaka 9, jumla ya kiasi cha malipo kilifikia $21 milioni.

Mnamo 2019, Google ililipa $6.5 milioni kama zawadi kwa kutambua udhaifu.

Watafiti 461 walipokea tuzo. malipo makubwa ya dola 201 got mtafiti Guang Gong, ambaye alitambua uwezekano wa kuathiriwa unaoruhusu utekelezaji wa msimbo wa mbali kwenye kifaa cha Pixel 3 ($161 zilipokelewa kwa udhaifu katika Android na elfu 40 kwa udhaifu katika Chrome).

Mnamo 2019 Google ilikuwa kuanzishwa zawadi ya kutambua udhaifu katika programu maarufu za Android, na gharama ya maelezo kuhusu athari iliyotumiwa kwa mbali katika programu za Google Android imeongezwa kutoka dola elfu 5 hadi 20, uvujaji wa data na ufikiaji wa vipengele vilivyolindwa kutoka dola 1000 hadi 3000. Zawadi ya matumizi mabaya ya kuhatarisha kabisa Chromebook au Chromebox kutoka kwa hali ya ufikiaji wa mgeni imeongezwa hadi $150.

Malipo ya juu zaidi ya kuunda unyonyaji ili kuepuka mazingira ya kisanduku cha mchanga kwenye Chrome yameongezwa kutoka dola elfu 15 hadi 30, kwa njia ya kupita udhibiti wa ufikiaji katika JavaScript (XSS) kutoka dola elfu 7.5 hadi 20, kwa kuandaa utekelezaji wa msimbo wa mbali kwenye uwasilishaji. kiwango cha mfumo kutoka 7.5 hadi 10 elfu 4 dola elfu, kwa kutambua uvujaji wa habari - kutoka dola 5 hadi 20-7500 elfu. Malipo yameanzishwa kwa mbinu za kuhadaa katika kiolesura cha mtumiaji ($5000), kuongezeka kwa hakimiliki katika mfumo wa wavuti ($5000) na kupuuza ulinzi dhidi ya unyonyaji wa udhaifu ($1000). Malipo ya kuandaa maelezo ya hali ya juu na msingi ya uwezekano wa kuathiriwa bila kuonyesha matumizi mabaya yameongezwa maradufu. Malipo ya bonasi ya kutambua athari kwa kutumia Chrome Fuzzer yameongezwa hadi $XNUMX.

Chanzo: opennet.ru

Kuongeza maoni