Google โปรแกรมรางวัลสำหรับการระบุช่องโหว่ในผลิตภัณฑ์ แอปพลิเคชัน Android และซอฟต์แวร์โอเพ่นซอร์สต่างๆ จำนวนรางวัลทั้งหมดที่จ่ายในปี 2019 อยู่ที่ 6.5 ล้านดอลลาร์ โดย 2.1 ล้านดอลลาร์จ่ายสำหรับช่องโหว่ในบริการของ Google, 1.9 ล้านดอลลาร์ใน Android, 1 ล้านดอลลาร์ใน Chrome และ 800 ดอลลาร์ในแอปพลิเคชัน Google Play (ส่วนที่เหลือจัดสรรไว้เพื่อการบริจาค) สำหรับการเปรียบเทียบ ในปี 2018 มีการจ่ายเงินทั้งหมด 3.4 ล้านดอลลาร์ และในปี 2015 จ่าย 2 ล้านดอลลาร์ ตลอดระยะเวลา 9 ปี จำนวนเงินที่ชำระทั้งหมดมีมูลค่า 21 ล้านดอลลาร์
นักวิจัย 461 คน ได้รับรางวัล การชำระเงินที่ใหญ่ที่สุด 201 ดอลลาร์ นักวิจัย Guang Gong ซึ่งระบุช่องโหว่ที่อนุญาตให้มีการเรียกใช้โค้ดจากระยะไกลบนอุปกรณ์ Pixel 3 (ได้รับ 161 ดอลลาร์สำหรับช่องโหว่ใน Android และ 40 ดอลลาร์สำหรับช่องโหว่ใน Chrome)
ในปี 2019 Google เคยเป็น รางวัลสำหรับการระบุช่องโหว่ในแอปพลิเคชัน Android ยอดนิยม และค่าใช้จ่ายของข้อมูลเกี่ยวกับช่องโหว่ที่ถูกโจมตีจากระยะไกลในแอปพลิเคชัน Google Android เพิ่มขึ้นจาก 5 เป็น 20 ดอลลาร์ การรั่วไหลของข้อมูลและการเข้าถึงส่วนประกอบที่ได้รับการป้องกันจาก 1000 เป็น 3000 ดอลลาร์ รางวัลสำหรับการใช้ประโยชน์เพื่อประนีประนอม Chromebook หรือ Chromebox โดยสมบูรณ์จากโหมดการเข้าถึงของแขกได้เพิ่มขึ้นเป็น 150 ดอลลาร์
การชำระเงินสูงสุดสำหรับการสร้างช่องโหว่เพื่อหลบหนีสภาพแวดล้อมแซนด์บ็อกซ์ของ Chrome เพิ่มขึ้นจาก 15 เป็น 30 ดอลลาร์ สำหรับวิธีการเลี่ยงการเข้าถึงการควบคุมการเข้าถึงใน JavaScript (XSS) จาก 7.5 เป็น 20 ดอลลาร์ สำหรับการจัดระเบียบการเรียกใช้โค้ดระยะไกลที่การเรนเดอร์ ระดับระบบตั้งแต่ 7.5 ถึง 10 4 ดอลลาร์สำหรับการระบุการรั่วไหลของข้อมูล - ตั้งแต่ 5 ถึง 20-7500 ดอลลาร์ มีการแนะนำการชำระเงินสำหรับวิธีการปลอมแปลงในส่วนติดต่อผู้ใช้ ($5000) การเพิ่มสิทธิ์ในแพลตฟอร์มเว็บ ($5000) และการหลีกเลี่ยงการป้องกันการแสวงหาผลประโยชน์จากช่องโหว่ ($1000) การชำระเงินสำหรับการเตรียมคำอธิบายขั้นพื้นฐานคุณภาพสูงของช่องโหว่โดยไม่แสดงให้เห็นถึงช่องโหว่นั้นเพิ่มเป็นสองเท่า การจ่ายโบนัสสำหรับการระบุช่องโหว่โดยใช้ Chrome Fuzzer เพิ่มขึ้นเป็น XNUMX ดอลลาร์
ที่มา: opennet.ru