I 2019, Google har betalt mere end $6.5 millioner i belønninger som en del af dens sårbarhed belønning programmer. 461 Forskerne rapporterede fejl og modtagne dusører, den største hvoraf den ene er $201,000, Google sagde i et blogindlæg.
“Vi udbetalt over $6.5 millioner i belønninger, fordobling, hvad vi nogensinde har betalt i et enkelt år. Samtidig besluttede vores forskere til at donere en all-time-high af $500,000 til velgørenhed i år. Det er 5x det beløb, vi nogensinde har tidligere doneret i et enkelt år“, den blogindlæg sagde.
Da 2010, virksomheden har udvidet deres sårbarhed belønning programmer til at omfatte yderligere Google produktområder, Herunder Chrome, Android, og senest misbrug. Programmerne nu også dækker populære tredjeparts apps på Google Play.
Google Sårbarhed belønning programmer: Hvad skete der i 2019?
Chromes VRP
Den maksimale baseline belønning blev hævet fra $5,000 til $15,000. Den maksimale belønning beløb for høj kvalitetsrapporter fordoblet sidste år, fra $15,000 til $30,000. Den ekstra bonus til bugs fundet af fuzzers kører under Chrome fuzzer programmet fordoblet til $1,000, Google sagde.
Android Security Rewards
Ny udnytte kategorier blev føjet til dette program. Toppræmien for en fuld kæde fjernkode udnytte med vedholdenhed som kompromitterer Titan M sikre element på Pixel enheder er vokset til $1 millioner. "Og hvis du opnå at udnytte på specifikke developer preview-versioner af Android, vi tilføjer i en 50% bonus, hvilket gør den øverste præmie $1.5 millioner", Google sagde.
Google Play Sikkerhed præmieprogrammet
Denne ene udvidet sit anvendelsesområde til enhver app med mere end 100 million installationer. Dette resulterede i mere end $650,000 i udbetalinger i anden halvdel af 2019.
Udvikler Databeskyttelse præmieprogrammet
Denne ene er nyt, da det blev lanceret sidste år. Dens formål er at identificere og afbøde data misbruger problemer i Android-apps, OAuth-projekter, og Chrome udvidelser.
Samlet, Googles belønninger er steget betydeligt siden 2018, når virksomheden har betalt $3.4 millioner til forskere. Denne vækst forventes tendens til at fortsætte i hele 2020. "Vi ser frem til at øge engagement endnu mere i 2020 som både Google og Chrome VRPs vil vende 10,”Google konkluderede.