In 2019, Google hat sich bezahlt mehr als $6.5 Reward Programme seiner Verletzlichkeit Millionen Belohnungen als Teil. 461 Forscher berichteten Bugs und erhielt Bounties, die größte davon ist $201,000, Google sagte in einer Blog-Post.
“Wir abgegolten über $6.5 Millionen in Belohnungen, Verdoppelung, was wir jemals in einem Jahr bezahlt haben. Zugleich beschlossen, unsere Forscher ein neues Allzeithoch von spenden $500,000 für wohltätige Zwecke in diesem Jahr. Das ist, 5x die Menge, die wir jemals zuvor in einem einzigen Jahr gespendet haben“, die Blog-Beitrag sagte.
Seit 2010, das Unternehmen hat ihre Verwundbarkeit Lohn-Programme erweitert zusätzliche Google Produktbereichen abzudecken, einschließlich Chrome, Androide, und zuletzt Abuse. Die Programme umfassen jetzt auch beliebte Drittanbieter-Apps auf Google Play.
Google Vulnerability Reward Programme: Was passierte in 2019?
Chrome VRP
Die maximale Ausgangswert Belohnung wurde angehoben von $5,000 zu $15,000. Der maximale Belohnung Betrag für hohe Qualitätsberichte im vergangenen Jahr verdoppelt, von $15,000 zu $30,000. Der zusätzliche Bonus auf Fehler von Fuzzer läuft unter dem Chrome Fuzzer Programm, gegeben verdoppelt $1,000, Google sagte,.
Android Security Prämien
Neue ausbeuten Kategorien zu diesem Programm hinzugefügt wurden. Der Hauptpreis für eine vollständige Kette Remotecodeausführung ausnutzen mit Ausdauer, die das Titan M sichere Element auf Pixel-Geräte kompromittiert ist gewachsen zu $1 Million. "Und wenn Sie das erreichen ausnutzen zu bestimmten Developer Preview-Versionen von Android, fügen wir in einem 50% Bonus, so dass der Top-Preis $1.5 Million", Google sagte,.
Google Play Sicherheit Reward Program
Dieser erweitert den Anwendungsbereich auf jede App mit mehr als 100 Millionen Installationen. Dies führte zu mehr als $650,000 in Auszahlungen in der zweiten Hälfte 2019.
Entwickler Data Protection Reward Program
Dieser ist neu, wie es im vergangenen Jahr ins Leben gerufen. Sein Zweck ist es zu erkennen und zu reduzieren Daten missbrauchen Probleme in Android-Apps, OAuth-Projekte, und Chrome-Erweiterungen.
Über alle, Google Belohnungen sind deutlich gestiegen, da 2018, wenn das Unternehmen bezahlt $3.4 Millionen für Forscher. Dieser Wachstumstrend wird voraussichtlich im gesamten fortsetzen 2020. "Wir freuen uns auf zunehmende Engagement noch mehr in 2020 da beide Google und Chrome VRPs schaltet 10,“Google abgeschlossen.