En 2019, Google ha pagado más de $6.5 millones de dólares en recompensas como parte de sus programas de recompensa de vulnerabilidad. 461 investigadores informó insectos y recompensas recibidas, el mayor de los cuales es $201,000, Google dijo en un blog.
“Hemos pagado más de $6.5 millones de dólares en recompensas, duplicando lo que he pagado en un solo año. Al mismo tiempo, nuestros investigadores decidieron donar su punto más alto de su $500,000 a la caridad de este año. Eso de 5 veces el monto que hemos donado previamente en un solo año“, la blog post dijo.
Desde 2010, la compañía ha ampliado sus programas de recompensa de vulnerabilidad para cubrir áreas adicionales de productos de Google, incluyendo Chrome, Android, y más recientemente de abuso. Los programas ahora también cubren las aplicaciones de terceros populares en Google Play.
Los programas de recompensa de vulnerabilidad de Google: Lo que ocurrió en 2019?
VRP de Chrome
La recompensa máxima de línea de base fue levantado de $5,000 a $15,000. La cantidad máxima recompensa por informes de alta calidad doble el año pasado, de $15,000 a $30,000. El bono adicional dada a errores encontrados por fuzzers se ejecutan bajo el Programa Fuzzer doble al cromo $1,000, google dijo.
Las recompensas de seguridad de Android
Nueva explotar categorías se han añadido a este programa. El primer premio para una ejecución remota de código cadena completa explotar con persistencia que compromete el elemento de seguro Titan M en dispositivos pixel ha crecido hasta $1 millones. "Y si logra lo que explota en las versiones específicas de previa de desarrollador de Android, estamos añadiendo en una 50% prima, haciendo que el primer premio $1.5 millones", google dijo.
Google Play Recompensa Programa de Seguridad
Éste amplió su alcance a cualquier aplicación con más de 100 millones de instalaciones. Esto dio lugar a lo largo $650,000 en los pagos en el segundo medio de 2019.
Programa de Recompensa de Protección de Datos desarrollador
Éste es nuevo, ya que fue lanzado el año pasado. Su propósito es identificar y Mitigación de datos abusan problemas en aplicaciones de Android, proyectos de OAuth, y extensiones de Chrome.
En general, recompensas de Google han aumentado significativamente desde 2018, cuando la empresa paga $3.4 millones de dólares para los investigadores. Se espera que esta tendencia de crecimiento continúe a lo largo 2020. "Estamos mirando adelante a aumentar el compromiso aún más en 2020 como Google y Chrome VRP se convertirán 10,”Google llegó a la conclusión.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: