Google các chương trình khen thưởng vì đã xác định được các lỗ hổng trong sản phẩm, ứng dụng Android và các phần mềm nguồn mở khác nhau của họ. Tổng số tiền thưởng được trả trong năm 2019 là 6.5 triệu USD, trong đó 2.1 triệu USD được trả cho các lỗ hổng trong dịch vụ của Google, 1.9 triệu USD cho Android, 1 triệu USD cho Chrome và 800 nghìn USD cho các ứng dụng Google Play (phần còn lại được phân bổ để quyên góp). Để so sánh, năm 2018, tổng cộng 3.4 triệu USD đã được trả và năm 2015 là 2 triệu USD. Trong 9 năm, tổng số tiền thanh toán lên tới 21 triệu USD.
461 nhà nghiên cứu đã nhận được giải thưởng. Khoản thanh toán lớn nhất 201 nghìn đô la nhà nghiên cứu Quảng Công, người đã xác định được lỗ hổng cho phép thực thi mã từ xa trên thiết bị Pixel 3 (161 nghìn đô la đã nhận được cho các lỗ hổng trong Android và 40 nghìn đô la cho các lỗ hổng trong Chrome).
Năm 2019 Google đã giải thưởng cho việc xác định lỗ hổng trong các ứng dụng Android phổ biến và chi phí thông tin về lỗ hổng bị khai thác từ xa trong các ứng dụng Google Android đã tăng từ 5 lên 20 nghìn đô la, rò rỉ dữ liệu và quyền truy cập vào các thành phần được bảo vệ từ 1000 lên 3000 đô la. Phần thưởng cho một lần khai thác để xâm phạm hoàn toàn Chromebook hoặc Chromebox từ chế độ truy cập của khách đã tăng lên 150 USD.
Khoản thanh toán tối đa để tạo một khai thác nhằm thoát khỏi môi trường hộp cát Chrome đã tăng từ 15 lên 30 nghìn đô la, cho phương pháp vượt qua kiểm soát truy cập trong JavaScript (XSS) từ 7.5 lên 20 nghìn đô la, để tổ chức thực thi mã từ xa khi kết xuất cấp độ hệ thống từ 7.5 đến 10 nghìn 4 nghìn đô la, để xác định rò rỉ thông tin - từ 5 đến 20-7500 nghìn đô la. Các khoản thanh toán đã được áp dụng cho các phương thức giả mạo trong giao diện người dùng ($5000), leo thang đặc quyền trong nền tảng web ($5000) và bỏ qua biện pháp bảo vệ chống khai thác lỗ hổng ($1000). Các khoản thanh toán cho việc chuẩn bị mô tả cơ bản và chất lượng cao về lỗ hổng mà không chứng minh được việc khai thác đã tăng gấp đôi. Khoản tiền thưởng cho việc xác định lỗ hổng bằng Chrome Fuzzer đã tăng lên XNUMX USD.
Nguồn: opennet.ru