CYBER NOTICIAS

Los investigadores Hecho $6.5 millones de dólares en 2019 de los programas de recompensa de vulnerabilidad de Google

En 2019, Google ha pagado más de $6.5 millones de dólares en recompensas como parte de sus programas de recompensa de vulnerabilidad. 461 investigadores informó insectos y recompensas recibidas, el mayor de los cuales es $201,000, Google dijo en un blog.




Hemos pagado más de $6.5 millones de dólares en recompensas, duplicando lo que he pagado en un solo año. Al mismo tiempo, nuestros investigadores decidieron donar su punto más alto de su $500,000 a la caridad de este año. Eso de 5 veces el monto que hemos donado previamente en un solo año“, la blog post dijo.

Desde 2010, la compañía ha ampliado sus programas de recompensa de vulnerabilidad para cubrir áreas adicionales de productos de Google, incluyendo Chrome, Android, y más recientemente de abuso. Los programas ahora también cubren las aplicaciones de terceros populares en Google Play.

Los programas de recompensa de vulnerabilidad de Google: Lo que ocurrió en 2019?

VRP de Chrome
La recompensa máxima de línea de base fue levantado de $5,000 a $15,000. La cantidad máxima recompensa por informes de alta calidad doble el año pasado, de $15,000 a $30,000. El bono adicional dada a errores encontrados por fuzzers se ejecutan bajo el Programa Fuzzer doble al cromo $1,000, google dijo.

Relacionado: $3 Millones de dólares pagados por Google en la 2016 Programa de Recompensa vulnerabilidad

Las recompensas de seguridad de Android
Nueva explotar categorías se han añadido a este programa. El primer premio para una ejecución remota de código cadena completa explotar con persistencia que compromete el elemento de seguro Titan M en dispositivos pixel ha crecido hasta $1 millones. "Y si logra lo que explota en las versiones específicas de previa de desarrollador de Android, estamos añadiendo en una 50% prima, haciendo que el primer premio $1.5 millones", google dijo.

Google Play Recompensa Programa de Seguridad
Éste amplió su alcance a cualquier aplicación con más de 100 millones de instalaciones. Esto dio lugar a lo largo $650,000 en los pagos en el segundo medio de 2019.

Programa de Recompensa de Protección de Datos desarrollador
Éste es nuevo, ya que fue lanzado el año pasado. Su propósito es identificar y Mitigación de datos abusan problemas en aplicaciones de Android, proyectos de OAuth, y extensiones de Chrome.

En general, recompensas de Google han aumentado significativamente desde 2018, cuando la empresa paga $3.4 millones de dólares para los investigadores. Se espera que esta tendencia de crecimiento continúe a lo largo 2020. "Estamos mirando adelante a aumentar el compromiso aún más en 2020 como Google y Chrome VRP se convertirán 10,”Google llegó a la conclusión.

Milena Dimitrova

Milena Dimitrova

Un escritor inspirado y gestor de contenidos que ha estado con SensorsTechForum desde el comienzo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim

Más Mensajes

Sígueme:
Gorjeo

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Se agotó el tiempo límite. Vuelve a cargar de CAPTCHA.

Compartir en Facebook Compartir
Cargando ...
Compartir en Twitter Pío
Cargando ...
Compartir en Google Plus Compartir
Cargando ...
Compartir en Linkedin Compartir
Cargando ...
Compartir en Digg Compartir
Compartir en Reddit Compartir
Cargando ...
Compartir en Stumbleupon Compartir
Cargando ...