ProHoster > Blog > internet yangiliklari > 2019 yilda Google zaifliklarni aniqlagani uchun 6.5 million dollar mukofot to'lagan.

2019 yilda Google zaifliklarni aniqlagani uchun 6.5 million dollar mukofot to'lagan.

Google umumlashtirildi o'z mahsulotlari, Android ilovalari va turli xil ochiq kodli dasturlardagi zaifliklarni aniqlash uchun mukofot dasturlari. 2019-yilda to‘langan mukofotlarning umumiy miqdori 6.5 million dollarni tashkil etdi, shundan 2.1 million dollari Google xizmatlari, 1.9 million dollari Android, 1 million dollari Chrome va 800 ming dollari Google Play ilovalaridagi zaifliklar uchun to‘langan (qolganlari xayriya uchun ajratilgan). . Taqqoslash uchun, 2018 yilda jami 3.4 million dollar, 2015 yilda esa 2 million dollar to‘langan. 9 yil davomida to'lovlarning umumiy miqdori 21 million dollarni tashkil etdi.

2019 yilda Google zaifliklarni aniqlagani uchun 6.5 million dollar mukofot to'lagan.

461 tadqiqotchi mukofotlarga sazovor bo'ldi. 201 ming dollarlik eng katta to'lov qabul qilindi tadqiqotchi Guang Gong, Pixel 3 qurilmasida masofaviy kodni bajarish imkonini beruvchi zaiflikni aniqladi (Androiddagi zaifliklar uchun 161 ming dollar va Chromedagi zaifliklar uchun 40 ming dollar olingan).

2019 yilda Google edi tanishtirdi mashhur Android ilovalaridagi zaifliklarni aniqlash uchun mukofot va Google Android ilovalaridagi masofadan turib foydalaniladigan zaiflik haqidagi ma’lumotlarning narxi 5 dan 20 ming dollarga, ma’lumotlar sizib chiqishi va himoyalangan komponentlarga kirish 1000 dollardan 3000 dollargacha oshirildi. Mehmonga kirish rejimidan Chromebook yoki Chromebox-ni butunlay buzish uchun ekspluatatsiya uchun mukofot 150 XNUMX dollargacha oshirildi.

Chrome sandbox muhitidan qochish uchun ekspluatatsiya yaratish uchun maksimal to‘lov 15 ming dollardan 30 ming dollarga, JavaScript (XSS) da kirishni boshqarishni chetlab o‘tish usuli uchun, renderlashda masofaviy kod ijrosini tashkil qilish uchun 7.5 ming dollardan 20 ming dollargacha oshirildi. tizim darajasi 7.5 dan 10 ming 4 ming dollargacha, axborot sizib chiqishini aniqlash uchun - 5 dan 20-7500 ming dollargacha. Foydalanuvchi interfeysida firibgarlik (5000 dollar), veb-platformada imtiyozlarni kuchaytirish (5000 dollar) va zaifliklardan foydalanishdan himoyani chetlab o‘tish (1000 dollar) uchun to‘lovlar joriy etildi. Zaiflikning yuqori sifatli va asosiy tavsifini ekspluatatsiyani ko'rsatmasdan tayyorlash uchun to'lovlar ikki baravar oshirildi. Chrome Fuzzer yordamida zaiflikni aniqlash uchun bonus to‘lovi XNUMX dollargacha oshirildi.

Manba: opennet.ru

a Izoh qo'shish