புரோஹோஸ்டர் > Блог > இணைய செய்தி > 2019 ஆம் ஆண்டில், பாதிப்புகளைக் கண்டறிந்ததற்காக Google $6.5 மில்லியன் வெகுமதிகளை வழங்கியது.

2019 ஆம் ஆண்டில், பாதிப்புகளைக் கண்டறிந்ததற்காக Google $6.5 மில்லியன் வெகுமதிகளை வழங்கியது.

கூகிள் சுருக்கமாக கூறினார் தங்கள் தயாரிப்புகள், ஆண்ட்ராய்டு பயன்பாடுகள் மற்றும் பல்வேறு திறந்த மூல மென்பொருள்களில் உள்ள பாதிப்புகளைக் கண்டறிவதற்கான வெகுமதி திட்டங்கள். 2019 இல் செலுத்தப்பட்ட மொத்த வெகுமதிகள் $6.5 மில்லியன் ஆகும், இதில் $2.1 மில்லியன் Google சேவைகளில் உள்ள பாதிப்புகளுக்காக செலுத்தப்பட்டது, $1.9 மில்லியன் ஆண்ட்ராய்டில், $1 மில்லியன் Chrome மற்றும் $800 ஆயிரம் Google Play பயன்பாடுகளில் (மீதமுள்ளவை நன்கொடைகளுக்காக ஒதுக்கப்பட்டது) . ஒப்பிடுகையில், 2018 இல், மொத்தம் $3.4 மில்லியன் செலுத்தப்பட்டது, 2015 இல் $2 மில்லியன். 9 ஆண்டுகளில், மொத்த பணம் 21 மில்லியன் டாலர்கள்.

2019 ஆம் ஆண்டில், பாதிப்புகளைக் கண்டறிந்ததற்காக Google $6.5 மில்லியன் வெகுமதிகளை வழங்கியது.

461 ஆராய்ச்சியாளர்கள் விருதுகளைப் பெற்றனர். 201 ஆயிரம் டாலர்கள் மிகப்பெரிய கட்டணம் கிடைத்தது ஆராய்ச்சியாளர் குவாங் காங், பிக்சல் 3 சாதனத்தில் ரிமோட் குறியீடு செயல்படுத்தலை அனுமதிக்கும் பாதிப்பை அடையாளம் கண்டார் (ஆண்ட்ராய்டில் பாதிப்புகளுக்கு $161 ஆயிரம் மற்றும் Chrome இல் பாதிப்புகளுக்கு 40 ஆயிரம் பெறப்பட்டது).

2019 இல் கூகுள் இருந்தது அறிமுகப்படுத்தப்பட்டது பிரபலமான ஆண்ட்ராய்டு அப்ளிகேஷன்களில் உள்ள பாதிப்புகளைக் கண்டறிவதற்கான பரிசு மற்றும் கூகுள் ஆண்ட்ராய்டு அப்ளிகேஷன்களில் ரிமோட் மூலம் பயன்படுத்தப்படும் பாதிப்பு பற்றிய தகவல்களின் விலை 5 முதல் 20 ஆயிரம் டாலர்கள், தரவு கசிவு மற்றும் பாதுகாக்கப்பட்ட கூறுகளுக்கான அணுகல் 1000 முதல் 3000 டாலர்கள் வரை அதிகரிக்கப்பட்டுள்ளது. விருந்தினர் அணுகல் பயன்முறையில் இருந்து Chromebook அல்லது Chromeboxஐ முழுமையாக சமரசம் செய்யும் சுரண்டலுக்கான வெகுமதி $150 ஆக அதிகரிக்கப்பட்டுள்ளது.

குரோம் சாண்ட்பாக்ஸ் சூழலில் இருந்து தப்பிக்க ஒரு சுரண்டலை உருவாக்குவதற்கான அதிகபட்ச கட்டணம் 15 முதல் 30 ஆயிரம் டாலர்களாக அதிகரிக்கப்பட்டுள்ளது, ஜாவாஸ்கிரிப்ட் (XSS) இல் அணுகல் கட்டுப்பாட்டை புறக்கணிக்கும் ஒரு முறைக்கு 7.5 முதல் 20 ஆயிரம் டாலர்கள் வரை, ரெண்டரிங்கில் ரிமோட் குறியீடு செயல்படுத்தலை ஒழுங்கமைக்க. கணினி நிலை 7.5 முதல் 10 ஆயிரம் 4 ஆயிரம் டாலர்கள், தகவல் கசிவுகளை அடையாளம் காண - 5 முதல் 20-7500 ஆயிரம் டாலர்கள் வரை. பயனர் இடைமுகத்தில் ஏமாற்றும் முறைகள் ($5000), இணைய தளத்தில் சலுகைகளை அதிகரிப்பது ($5000) மற்றும் பாதிப்புகளைச் சுரண்டுவதற்கு எதிரான பாதுகாப்பைத் தவிர்ப்பது ($1000) ஆகியவற்றுக்கான கட்டணங்கள் அறிமுகப்படுத்தப்பட்டுள்ளன. சுரண்டலைக் காட்டாமல், பாதிப்பின் உயர்தர மற்றும் அடிப்படை விளக்கத்தைத் தயாரிப்பதற்கான கட்டணங்கள் இரட்டிப்பாக்கப்பட்டுள்ளன. Chrome Fuzzer ஐப் பயன்படுத்தி பாதிப்பைக் கண்டறிவதற்கான போனஸ் கட்டணம் $XNUMX ஆக அதிகரிக்கப்பட்டுள்ளது.

ஆதாரம்: opennet.ru

கருத்தைச் சேர்