ProHoster > Blog > balita sa internet > Noong 2019, nagbayad ang Google ng $6.5 milyon bilang mga reward para sa pagtukoy ng mga kahinaan

Noong 2019, nagbayad ang Google ng $6.5 milyon bilang mga reward para sa pagtukoy ng mga kahinaan

Google summed up reward program para sa pagtukoy ng mga kahinaan sa kanilang mga produkto, Android application at iba't ibang open source software. Ang kabuuang halaga ng mga reward na binayaran noong 2019 ay $6.5 milyon, kung saan $2.1 milyon ang binayaran para sa mga kahinaan sa mga serbisyo ng Google, $1.9 milyon sa Android, $1 milyon sa Chrome at $800 sa mga application ng Google Play (ang iba ay inilaan para sa mga donasyon) . Para sa paghahambing, noong 2018, kabuuang $3.4 milyon ang binayaran, at noong 2015, $2 milyon. Sa paglipas ng 9 na taon, ang kabuuang halaga ng mga pagbabayad ay umabot sa $21 milyon.

Noong 2019, nagbayad ang Google ng $6.5 milyon bilang mga reward para sa pagtukoy ng mga kahinaan

461 mananaliksik ang nakatanggap ng mga parangal. Ang pinakamalaking pagbabayad na 201 libong dolyar natanggap researcher na si Guang Gong, na natukoy ang isang kahinaan na nagbibigay-daan sa pagpapatupad ng malayuang code sa Pixel 3 device ($161 thousand ang natanggap para sa mga kahinaan sa Android at 40 thousand para sa mga kahinaan sa Chrome).

Noong 2019 ang Google ay ipinakilala isang premyo para sa pagtukoy ng mga kahinaan sa mga sikat na Android application, at ang halaga ng impormasyon tungkol sa isang malayuang pinagsasamantalahang kahinaan sa mga Google Android application ay nadagdagan mula 5 hanggang 20 thousand dollars, data leakage at access sa mga protektadong bahagi mula 1000 hanggang 3000 dollars. Ang reward para sa isang pagsasamantala upang ganap na makompromiso ang isang Chromebook o Chromebox mula sa guest access mode ay nadagdagan sa $150.

Ang maximum na bayad para sa paglikha ng pagsasamantala upang makatakas sa kapaligiran ng sandbox ng Chrome ay nadagdagan mula 15 hanggang 30 libong dolyar, para sa isang paraan ng pag-bypass ng kontrol sa pag-access sa JavaScript (XSS) mula 7.5 hanggang 20 libong dolyar, para sa pag-aayos ng remote code execution sa pag-render antas ng system mula 7.5 hanggang 10 libong 4 libong dolyar, para sa pagtukoy ng mga pagtagas ng impormasyon - mula 5 hanggang 20-7500 libong dolyar. Ang mga pagbabayad ay ipinakilala para sa mga paraan ng panggagaya sa user interface ($5000), pagdami ng mga pribilehiyo sa web platform ($5000) at pag-bypass sa proteksyon laban sa pagsasamantala ng mga kahinaan ($1000). Nadoble ang mga pagbabayad para sa paghahanda ng mataas na kalidad at pangunahing paglalarawan ng isang kahinaan nang hindi nagpapakita ng pagsasamantala. Ang pagbabayad ng bonus para sa pagtukoy ng kahinaan gamit ang Chrome Fuzzer ay nadagdagan sa $XNUMX.

Pinagmulan: opennet.ru

Magdagdag ng komento