Google ürünlerinde, Android uygulamalarında ve çeşitli açık kaynaklı yazılımlardaki güvenlik açıklarını tespit etmeye yönelik ödül programları. 2019 yılında ödenen ödüllerin toplam tutarı 6.5 milyon dolar olurken, bunun 2.1 milyon doları Google hizmetlerindeki güvenlik açıklarına, 1.9 milyon doları Android'e, 1 milyon doları Chrome'a ve 800 bin doları Google Play uygulamalarına (geri kalanı bağışlara ayrıldı) ödendi. Karşılaştırma yapmak gerekirse, 2018'de toplam 3.4 milyon dolar, 2015'te ise 2 milyon dolar ödendi. 9 yılda toplam ödeme tutarı 21 milyon doları buldu.
461 araştırmacı ödül aldı. En büyük ödeme 201 bin dolar Pixel 3 cihazında uzaktan kod yürütülmesine izin veren bir güvenlik açığı tespit eden araştırmacı Guang Gong (Android'deki güvenlik açıkları için 161 bin dolar, Chrome'daki güvenlik açıkları için 40 bin dolar alındı).
2019 yılında Google popüler Android uygulamalarındaki güvenlik açıklarını tespit edenlere verilen ödül ile Google Android uygulamalarındaki uzaktan istismar edilen bir güvenlik açığına ilişkin bilginin maliyeti 5 bin dolardan 20 bin dolara, veri sızıntısı ve korunan bileşenlere erişim 1000 dolardan 3000 dolara çıkarıldı. Konuk erişim modundan bir Chromebook veya Chromebox'un tamamen tehlikeye atılmasına yönelik bir istismarın ödülü 150 ABD dolarına çıkarıldı.
Chrome sanal alan ortamından kaçmak için bir istismar oluşturmaya yönelik maksimum ödeme, oluşturma sırasında uzaktan kod yürütmeyi organize etmek için JavaScript'teki (XSS) erişim kontrolünü atlama yöntemi için 15'ten 30 bin dolara çıkarıldı. bilgi sızıntılarını tespit etmek için sistem seviyesi 7.5 ila 20 bin 7.5 bin dolar arasında - 10 ila 4-5 bin dolar arasında. Kullanıcı arayüzünde sahtecilik yöntemleri (20 $), web platformunda ayrıcalıkların yükseltilmesi (7500 $) ve güvenlik açıklarından yararlanmaya karşı korumanın atlanması (5000 $) için ödemeler başlatıldı. Bir güvenlik açığının, bir istismarı göstermeden, yüksek kaliteli ve temel bir tanımını hazırlamak için yapılan ödemeler iki katına çıkarıldı. Chrome Fuzzer kullanılarak bir güvenlik açığının tespit edilmesine yönelik bonus ödemesi 5000 ABD dolarına çıkarıldı.
Kaynak: opennet.ru