Dans 2019, Google a payé plus de $6.5 millions en récompenses dans le cadre de ses programmes de récompense de vulnérabilité. 461 Les chercheurs ont rapporté des bugs et des primes reçues, le plus grand qui est $201,000, Google a déclaré dans un blog.
“Nous avons payé au-dessus $6.5 millions en récompense, doublant ce que nous ayons jamais payé en une seule année. En même temps, nos chercheurs ont décidé de donner une haute tout le temps de $500,000 à la charité cette année. C'est 5 fois la quantité que nous ayons jamais auparavant donné en une seule année“, la blog dit.
Depuis 2010, l'entreprise a élargi leurs programmes de récompense de vulnérabilité pour couvrir produits Google supplémentaires, Chrome y compris, Androïde, et plus récemment abus. Les programmes couvrent maintenant aussi des applications tierces populaires sur Google Play.
Google vulnérabilité des programmes de récompense: Ce qui est arrivé à 2019?
VRP Chrome
La récompense de base maximale a été portée de $5,000 à $15,000. Le montant de la récompense maximale pour les rapports de haute qualité doublé l'an dernier, de $15,000 à $30,000. Le bonus supplémentaire donnée aux bugs trouvés par fuzzers en cours d'exécution dans le cadre du programme Fuzzer Chrome a doublé à $1,000, Google dit.
Récompenses de sécurité Android
Nouvel exploit catégories ont été ajoutées à ce programme. Le premier prix pour une chaîne complète exécution de code à distance exploiter avec une persistance qui compromet l'élément sécurisé Titan M sur les dispositifs de pixel est passé à $1 million. "Et si vous réalisez cet exploit sur les versions aperçu développeur spécifique d'Android, nous ajouterons dans un 50% prime, faire le premier prix $1.5 million", Google dit.
Google Play sécurité Programme de récompense
Celui-ci a élargi son champ d'application à une application avec plus de 100 millions d'installations. Cela a donné lieu à plus de $650,000 en paiements dans la seconde moitié de 2019.
Protection des données développeur Programme de récompense
Celui-ci est nouvelle, comme il a été lancé l'année dernière. Son but est d'identifier et de données Atténuer abus dans les questions les applications Android, projets OAuth, et extensions Chrome.
Global, Les récompenses de Google ont augmenté de manière significative depuis 2018, lorsque la société a payé $3.4 millions aux chercheurs. Cette tendance à la croissance devrait se poursuivre tout au long de 2020. "Nous nous réjouissons de l'engagement de plus en plus encore plus 2020 à la fois comme Google et Chrome VRP tourneront 10,» Google a conclu.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: