گوگل ان کی مصنوعات، اینڈرائیڈ ایپلی کیشنز اور مختلف اوپن سورس سافٹ ویئر میں کمزوریوں کی نشاندہی کرنے کے لیے انعامی پروگرام۔ 2019 میں ادا کیے گئے انعامات کی کل رقم $6.5 ملین تھی، جس میں سے $2.1 ملین گوگل سروسز میں کمزوریوں کے لیے، $1.9 ملین اینڈرائیڈ، $1 ملین کروم اور $800 ہزار گوگل پلے ایپلی کیشنز میں ادا کیے گئے تھے (باقی عطیات کے لیے مختص کیے گئے تھے)۔ مقابلے کے لیے، 2018 میں، کل $3.4 ملین ادا کیے گئے، اور 2015 میں، $2 ملین۔ 9 سالوں میں، ادائیگیوں کی کل رقم $21 ملین تھی۔
461 محققین کو ایوارڈ ملے۔ 201 ہزار ڈالر کی سب سے بڑی ادائیگی محقق گوانگ گونگ، جس نے ایک ایسے خطرے کی نشاندہی کی جو Pixel 3 ڈیوائس پر ریموٹ کوڈ پر عمل درآمد کی اجازت دیتا ہے (Android میں کمزوریوں کے لیے $161 ہزار اور کروم میں کمزوریوں کے لیے 40 ہزار موصول ہوئے)۔
2019 میں گوگل تھا۔ مقبول اینڈرائیڈ ایپلی کیشنز میں کمزوریوں کی نشاندہی کرنے کے لیے ایک انعام، اور گوگل اینڈرائیڈ ایپلی کیشنز میں دور دراز سے استعمال کیے جانے والے خطرے کے بارے میں معلومات کی قیمت 5 سے بڑھا کر 20 ہزار ڈالر، ڈیٹا لیک ہونے اور محفوظ اجزاء تک رسائی کو 1000 سے 3000 ڈالر تک بڑھا دیا گیا ہے۔ مہمان تک رسائی کے موڈ سے Chromebook یا Chromebox کو مکمل طور پر سمجھوتہ کرنے کے لیے استحصال کے لیے انعام کو بڑھا کر $150 کر دیا گیا ہے۔
کروم سینڈ باکس ماحول سے بچنے کے لیے ایک استحصال پیدا کرنے کے لیے زیادہ سے زیادہ ادائیگی 15 سے بڑھا کر 30 ہزار ڈالر کر دی گئی ہے، جاوا اسکرپٹ (XSS) میں ایکسیس کنٹرول کو نظرانداز کرنے کے طریقہ کار کے لیے 7.5 سے 20 ہزار ڈالر، رینڈرنگ میں ریموٹ کوڈ کے عمل کو منظم کرنے کے لیے۔ سسٹم کی سطح 7.5 سے 10 ہزار 4 ہزار ڈالر تک، معلومات کے لیک کی نشاندہی کرنے کے لیے - 5 سے 20-7500 ہزار ڈالر تک۔ ادائیگیاں یوزر انٹرفیس ($5000) میں جعل سازی کے طریقوں، ویب پلیٹ فارم میں مراعات میں اضافہ ($5000) اور کمزوریوں کے استحصال ($1000) کے خلاف تحفظ کو نظرانداز کرنے کے لیے متعارف کرائی گئی ہیں۔ کسی استحصال کا مظاہرہ کیے بغیر کسی خطرے کی اعلیٰ معیار اور بنیادی وضاحت کی تیاری کے لیے ادائیگیوں کو دوگنا کر دیا گیا ہے۔ Chrome Fuzzer کا استعمال کرتے ہوئے کمزوری کی نشاندہی کرنے کے لیے بونس کی ادائیگی $XNUMX تک بڑھا دی گئی ہے۔
ماخذ: opennet.ru