Специальные цены!
 
 

В 2019 году Google выплатил 6.5 млн долларов вознаграждений за выявление уязвимостей

В 2019 году Google выплатил 6.5 млн долларов вознаграждений за выявление уязвимостей

Общая сумма выплаченных в 2016 году вознаграждений составила 6.5 млн долларов, из которых $2.1 млн выплачено за уязвимости в сервисах Google, $1.9 млн — в Android, $1 млн — в Chrome и $800 тысяч — в приложениях Google Play (остальные средства были выделены на пожертвования). Компания Google подвела итоги программы выплаты вознаграждений за выявление уязвимостей в своих продуктах, Android-приложениях и различном открытом ПО. За 9 лет суммарный размер выплат составил 21 млн долларов. Для сравнения в 2018 году в сумме было выплачено 3.4 млн долларов, а в 2015 — 2 млн долларов.

Самую большую выплату в 201 тысячу долларов получил исследователь Guang Gong, выявивший уязвимость, позволяющую удалённо выполнить код на устройстве Pixel 3 (161 тысяча долларов была получена за уязвимости в Andrpid и 40 тысяч за уязвимости в Chrome). Вознаграждения получили 461 исследователей.

Размер премии за эксплоит для полной компрометации Chromebook или Chromebox из режима гостевого доступа увеличен до 150 тысяч долларов. В 2019 году Google была введена премия за выявление уязвимостей в популярных Android-приложениях, а стоимость информации об удалённо эксплуатируемой уязвимости в Android-приложениях Google увеличена с 5 до 20 тысяч долларов, утечке данных и доступе к защищённым компонентам с 1000 до 3000 долларов.

Введены выплаты за методы спуфинга в интерфейсе пользователя ($7500), повышения привилегий в web-платформе ($5000) и обхода защиты от эксплуатации уязвимостей ($5000). Максимальный размер выплаты за создание эксплоита для выхода из sandbox-окружения Chrome увеличен с 15 до 30 тысяч долларов, за метод обхода разграничения доступа в JavaScript (XSS) c 7.5 до 20 тысяч долларов, за организацию удалённого выполнения кода на уровне системы отрисовки с 7.5 до 10 тысяч долларов, за выявление утечек информации — с 4 до 5–20 тысяч долларов. До 1000 долларов увеличена бонусная выплата за выявления уязвимости при помощи Chrome Fuzzer. В два раза увеличены выплаты за подготовку качественного и базового описания уязвимости без демонстрации эксплоита. num=52271 Источник: http://www.opennet.ru/opennews/art.shtml?

Самую большую выплату в 201 тысячу долларов получил исследователь Guang Gong, выявивший уязвимость, позволяющую удалённо выполнить код на устройстве Pixel 3 (161 тысяча долларов была получена за уязвимости в Andrpid и 40 тысяч за уязвимости в Chrome). Вознаграждения получили 461 исследователей.

Общая сумма выплаченных в 2016 году вознаграждений составила 6.5 млн долларов, из которых $2.1 млн выплачено за уязвимости в сервисах Google, $1.9 млн — в Android, $1 млн — в Chrome и $800 тысяч — в приложениях Google Play (остальные средства были выделены на пожертвования). Компания Google подвела итоги программы выплаты вознаграждений за выявление уязвимостей в своих продуктах, Android-приложениях и различном открытом ПО. За 9 лет суммарный размер выплат составил 21 млн долларов. Для сравнения в 2018 году в сумме было выплачено 3.4 млн долларов, а в 2015 — 2 млн долларов.

Введены выплаты за методы спуфинга в интерфейсе пользователя ($7500), повышения привилегий в web-платформе ($5000) и обхода защиты от эксплуатации уязвимостей ($5000). Максимальный размер выплаты за создание эксплоита для выхода из sandbox-окружения Chrome увеличен с 15 до 30 тысяч долларов, за метод обхода разграничения доступа в JavaScript (XSS) c 7.5 до 20 тысяч долларов, за организацию удалённого выполнения кода на уровне системы отрисовки с 7.5 до 10 тысяч долларов, за выявление утечек информации — с 4 до 5–20 тысяч долларов. До 1000 долларов увеличена бонусная выплата за выявления уязвимости при помощи Chrome Fuzzer. В два раза увеличены выплаты за подготовку качественного и базового описания уязвимости без демонстрации эксплоита. num=52271 Источник: http://www.opennet.ru/opennews/art.shtml?

Размер премии за эксплоит для полной компрометации Chromebook или Chromebox из режима гостевого доступа увеличен до 150 тысяч долларов. В 2019 году Google была введена премия за выявление уязвимостей в популярных Android-приложениях, а стоимость информации об удалённо эксплуатируемой уязвимости в Android-приложениях Google увеличена с 5 до 20 тысяч долларов, утечке данных и доступе к защищённым компонентам с 1000 до 3000 долларов.


Дата публикации: 29.01.2020


Ещё новости


  27.08.2022  Это точно не убийца флагманов. OnePlus представила наушники... за 10 долларов

При этом речь идёт вовсе не о каких-то наушниках для ценителей качественного звука, где наличие провода можно было бы легко объяснить. Учитывая, что подобные решения становятся всё более редкими, анон...

  27.08.2022  Власти Италии обратились к экстрасенсу, чтобы тот спас всех от засухи

Такое решение вызвано серьезными последствиями аномальной жары лета 2022 года: два из пяти источников воды коммуны пересохли.  В северном регионе Италии, коммуна Баярдо, Лигурия, местные власти обрати...

  30.09.2022  В следующем году Micron Technology резко сократит капитальные затраты

Особенно в части покупки производственного оборудования. Особенно в части покупки производственного оборудования. Предвидя это, Micron собирается сократить капитальные затраты в следующем году н...

  27.08.2022  В океане обнаружены колоссальные залежи сахара, о существовании которых не знали даже эксперты

Это означает, что концентрация сахара на морском дне примерно в 80 раз выше, чем в обычной почве. Сахар поступает в виде сахарозы (основного ингредиента сахара, используемого на кухне), и высвобождает...

  26.08.2022  20 000 потоковых процессоров, 36 ГБ памяти и шина разрядностью 512 бит. AMD работает над видеокартой-монстром, но она выйдет нескоро

Информатор приписывает ей компоновку с 13 (!) чиплетами: четырьмя модулями GCD (Graphics Compute Dies) и девятью MCD (Memory Complex Dies). Инсайдер принес очень интересные новости относительно перспе...



Все новости




Корзина
Товаров: 0
Сумма: $0
Курс (нал.) 1$ = 62.00 руб.
Курс (безнал) 1$ = 65.00 руб.

НОВОСТИ

09.11.2022
Перспективный «Москвич» уже появился в Казахстане? В соседней стране начали продавать JAC JS4 – ожидается, что его производство наладят в Москве на бывшем заводе Renault

30.09.2022
В следующем году Micron Technology резко сократит капитальные затраты

27.08.2022
В Китае представлен перспективный «Москвич»? На автосалоне в Чэнду дебютировал 7-местный кроссовер Sehol X8 Plus за 14 500 долларов

27.08.2022
В океане обнаружены колоссальные залежи сахара, о существовании которых не знали даже эксперты

27.08.2022
Власти Италии обратились к экстрасенсу, чтобы тот спас всех от засухи

27.08.2022
Российское приложение определит депрессию у человека по его манере говорить

27.08.2022
Это точно не убийца флагманов. OnePlus представила наушники... за 10 долларов

27.08.2022
Видео: геймплейный трейлер стильного экшена Gungrave G.O.R.E. с безжалостным антигероем

26.08.2022
20 000 потоковых процессоров, 36 ГБ памяти и шина разрядностью 512 бит. AMD работает над видеокартой-монстром, но она выйдет нескоро

26.08.2022
Флагман Xiaomi возвращается к истокам. Xiaomi 13 получит плоский экран впервые с момента выпуска Xiaomi Mi 9

Все новости

ОБЗОРЫ

14.03.2024
Сервер времени

07.03.2024
Восстановление операционной системы Windows без лишних проблем

07.03.2024
Эффективность и доступность при чистке компьютера

07.03.2024
Эффективное решение для проблемных ситуаций

02.03.2024
Как заменить клавишы на Macbook?

Все обзоры
 
   
   
ASUS A7U

от $1065 
RoverBook Discovery B214

от $980 
RoverBook Voyager B514

от $835 
LCD PC WindRover LP2001 AT7

от $0 
Периферия Руль с педалями T...

от $85 
 
      © 2003-2024, Ноутбуки на Буденовском
Тел. (495) (499) 115-03-45
E-Mail: