В 2019 году Google выплатил 6.5 млн долларов вознаграждений за выявление уязвимостей
Общая сумма выплаченных в 2016 году вознаграждений составила 6.5 млн долларов, из которых $2.1 млн выплачено за уязвимости в сервисах Google, $1.9 млн — в Android, $1 млн — в Chrome и $800 тысяч — в приложениях Google Play (остальные средства были выделены на пожертвования). Компания Google подвела итоги программы выплаты вознаграждений за выявление уязвимостей в своих продуктах, Android-приложениях и различном открытом ПО. За 9 лет суммарный размер выплат составил 21 млн долларов. Для сравнения в 2018 году в сумме было выплачено 3.4 млн долларов, а в 2015 — 2 млн долларов.
Самую большую выплату в 201 тысячу долларов получил исследователь Guang Gong, выявивший уязвимость, позволяющую удалённо выполнить код на устройстве Pixel 3 (161 тысяча долларов была получена за уязвимости в Andrpid и 40 тысяч за уязвимости в Chrome). Вознаграждения получили 461 исследователей.
Размер премии за эксплоит для полной компрометации Chromebook или Chromebox из режима гостевого доступа увеличен до 150 тысяч долларов. В 2019 году Google была введена премия за выявление уязвимостей в популярных Android-приложениях, а стоимость информации об удалённо эксплуатируемой уязвимости в Android-приложениях Google увеличена с 5 до 20 тысяч долларов, утечке данных и доступе к защищённым компонентам с 1000 до 3000 долларов.
Введены выплаты за методы спуфинга в интерфейсе пользователя ($7500), повышения привилегий в web-платформе ($5000) и обхода защиты от эксплуатации уязвимостей ($5000). Максимальный размер выплаты за создание эксплоита для выхода из sandbox-окружения Chrome увеличен с 15 до 30 тысяч долларов, за метод обхода разграничения доступа в JavaScript (XSS) c 7.5 до 20 тысяч долларов, за организацию удалённого выполнения кода на уровне системы отрисовки с 7.5 до 10 тысяч долларов, за выявление утечек информации — с 4 до 5–20 тысяч долларов. До 1000 долларов увеличена бонусная выплата за выявления уязвимости при помощи Chrome Fuzzer. В два раза увеличены выплаты за подготовку качественного и базового описания уязвимости без демонстрации эксплоита. num=52271 Источник: http://www.opennet.ru/opennews/art.shtml?
Самую большую выплату в 201 тысячу долларов получил исследователь Guang Gong, выявивший уязвимость, позволяющую удалённо выполнить код на устройстве Pixel 3 (161 тысяча долларов была получена за уязвимости в Andrpid и 40 тысяч за уязвимости в Chrome). Вознаграждения получили 461 исследователей.
Общая сумма выплаченных в 2016 году вознаграждений составила 6.5 млн долларов, из которых $2.1 млн выплачено за уязвимости в сервисах Google, $1.9 млн — в Android, $1 млн — в Chrome и $800 тысяч — в приложениях Google Play (остальные средства были выделены на пожертвования). Компания Google подвела итоги программы выплаты вознаграждений за выявление уязвимостей в своих продуктах, Android-приложениях и различном открытом ПО. За 9 лет суммарный размер выплат составил 21 млн долларов. Для сравнения в 2018 году в сумме было выплачено 3.4 млн долларов, а в 2015 — 2 млн долларов.
Введены выплаты за методы спуфинга в интерфейсе пользователя ($7500), повышения привилегий в web-платформе ($5000) и обхода защиты от эксплуатации уязвимостей ($5000). Максимальный размер выплаты за создание эксплоита для выхода из sandbox-окружения Chrome увеличен с 15 до 30 тысяч долларов, за метод обхода разграничения доступа в JavaScript (XSS) c 7.5 до 20 тысяч долларов, за организацию удалённого выполнения кода на уровне системы отрисовки с 7.5 до 10 тысяч долларов, за выявление утечек информации — с 4 до 5–20 тысяч долларов. До 1000 долларов увеличена бонусная выплата за выявления уязвимости при помощи Chrome Fuzzer. В два раза увеличены выплаты за подготовку качественного и базового описания уязвимости без демонстрации эксплоита. num=52271 Источник: http://www.opennet.ru/opennews/art.shtml?
Размер премии за эксплоит для полной компрометации Chromebook или Chromebox из режима гостевого доступа увеличен до 150 тысяч долларов. В 2019 году Google была введена премия за выявление уязвимостей в популярных Android-приложениях, а стоимость информации об удалённо эксплуатируемой уязвимости в Android-приложениях Google увеличена с 5 до 20 тысяч долларов, утечке данных и доступе к защищённым компонентам с 1000 до 3000 долларов.
Дата публикации: 29.01.2020
Ещё новости
27.08.2022 Видео: геймплейный трейлер стильного экшена Gungrave G.O.R.E. с безжалостным антигероем
R.E. Разработчики из Iggymob совместно с издательством Prime Matter представили геймплейное видео Gungrave G.O. — стильного экшен-шутера, в котором игрок сможет перевоплотиться в брутального антигер...
27.08.2022 Власти Италии обратились к экстрасенсу, чтобы тот спас всех от засухи
Такое решение вызвано серьезными последствиями аномальной жары лета 2022 года: два из пяти источников воды коммуны пересохли. В северном регионе Италии, коммуна Баярдо, Лигурия, местные власти обрати...
26.08.2022 20 000 потоковых процессоров, 36 ГБ памяти и шина разрядностью 512 бит. AMD работает над видеокартой-монстром, но она выйдет нескоро
Информатор приписывает ей компоновку с 13 (!) чиплетами: четырьмя модулями GCD (Graphics Compute Dies) и девятью MCD (Memory Complex Dies). Инсайдер принес очень интересные новости относительно перспе...
27.08.2022 В Китае представлен перспективный «Москвич»? На автосалоне в Чэнду дебютировал 7-местный кроссовер Sehol X8 Plus за 14 500 долларов
Это — на первом этапе, а потом возможно расширение линейки или замена одних моделей на другие. Официально о новых автомобилях «Москвич» пока ничего не сообщается, но уже практически никто не сом...
27.08.2022 Это точно не убийца флагманов. OnePlus представила наушники... за 10 долларов
При этом речь идёт вовсе не о каких-то наушниках для ценителей качественного звука, где наличие провода можно было бы легко объяснить. Учитывая, что подобные решения становятся всё более редкими, анон...
Все новости