Google వారి ఉత్పత్తులు, ఆండ్రాయిడ్ అప్లికేషన్లు మరియు వివిధ ఓపెన్ సోర్స్ సాఫ్ట్వేర్లలోని దుర్బలత్వాలను గుర్తించడం కోసం రివార్డ్ ప్రోగ్రామ్లు. 2019లో చెల్లించిన మొత్తం రివార్డ్ల మొత్తం $6.5 మిలియన్లు, ఇందులో $2.1 మిలియన్లు Google సర్వీస్లలోని దుర్బలత్వాల కోసం, $1.9 మిలియన్లు Android, $1 మిలియన్లు Chromeలో మరియు $800 వేలు Google Play అప్లికేషన్లలో (మిగిలినవి విరాళాల కోసం కేటాయించబడ్డాయి) . పోలిక కోసం, 2018లో మొత్తం $3.4 మిలియన్లు మరియు 2015లో $2 మిలియన్లు చెల్లించబడ్డాయి. 9 సంవత్సరాలలో, మొత్తం చెల్లింపుల మొత్తం $21 మిలియన్లు.
461 మంది పరిశోధకులు అవార్డులు అందుకున్నారు. 201 వేల డాలర్ల అతిపెద్ద చెల్లింపు పిక్సెల్ 3 పరికరంలో రిమోట్ కోడ్ అమలును అనుమతించే ఒక దుర్బలత్వాన్ని గుర్తించిన పరిశోధకుడు గువాంగ్ గాంగ్ (Androidలో దుర్బలత్వాల కోసం $161 వేలు మరియు Chromeలో దుర్బలత్వాల కోసం 40 వేలు స్వీకరించారు).
2019లో గూగుల్ జనాదరణ పొందిన ఆండ్రాయిడ్ అప్లికేషన్లలోని దుర్బలత్వాన్ని గుర్తించినందుకు బహుమతి మరియు Google ఆండ్రాయిడ్ అప్లికేషన్లలో రిమోట్గా దోపిడీ చేయబడిన దుర్బలత్వం గురించిన సమాచారం యొక్క ధర 5 నుండి 20 వేల డాలర్లు, డేటా లీకేజీ మరియు రక్షిత భాగాలకు యాక్సెస్ 1000 నుండి 3000 డాలర్లకు పెంచబడింది. అతిథి యాక్సెస్ మోడ్ నుండి Chromebook లేదా Chromeboxని పూర్తిగా రాజీ చేసే దోపిడీకి రివార్డ్ $150కి పెంచబడింది.
Chrome శాండ్బాక్స్ పర్యావరణం నుండి తప్పించుకోవడానికి దోపిడీని సృష్టించడానికి గరిష్ట చెల్లింపు 15 నుండి 30 వేల డాలర్లకు పెంచబడింది, రెండరింగ్లో రిమోట్ కోడ్ అమలును నిర్వహించడం కోసం JavaScript (XSS)లో యాక్సెస్ నియంత్రణను 7.5 నుండి 20 వేల డాలర్లకు దాటవేసే పద్ధతి కోసం. సిస్టమ్ స్థాయి 7.5 నుండి 10 వేల 4 వేల డాలర్లు, సమాచార లీక్లను గుర్తించడానికి - 5 నుండి 20-7500 వేల డాలర్లు. వినియోగదారు ఇంటర్ఫేస్ ($5000), వెబ్ ప్లాట్ఫారమ్లో ప్రత్యేకాధికారాలను పెంచడం ($5000) మరియు దుర్బలత్వాల దోపిడీ ($1000) నుండి రక్షణను దాటవేయడం వంటి పద్ధతుల కోసం చెల్లింపులు ప్రవేశపెట్టబడ్డాయి. దోపిడీని ప్రదర్శించకుండా దుర్బలత్వం యొక్క అధిక-నాణ్యత మరియు ప్రాథమిక వివరణను సిద్ధం చేయడం కోసం చెల్లింపులు రెట్టింపు చేయబడ్డాయి. Chrome Fuzzerని ఉపయోగించి దుర్బలత్వాన్ని గుర్తించడానికి బోనస్ చెల్లింపు $XNUMXకి పెంచబడింది.
మూలం: opennet.ru