In 2019, Google ha pagato più di $6.5 milioni in premi come parte dei suoi programmi di ricompensa vulnerabilità. 461 I ricercatori hanno riferito i bug e le generosità ricevute, il più grande dei quali è $201,000, Google ha detto in un post sul blog.
“Abbiamo pagato oltre $6.5 milioni in premi, raddoppiando quello che abbiamo mai pagato in un solo anno. Allo stesso tempo, i nostri ricercatori hanno deciso di donare un livello più alto di $500,000 in beneficenza quest'anno. Quella di 5 volte l'importo che abbiamo mai precedentemente donato in un solo anno“, il post sul blog disse.
Da 2010, l'azienda ha ampliato i propri programmi di ricompensa di vulnerabilità per coprire ulteriori settori di prodotti Google, comprese quelle cromate, Androide, e più recentemente abuso. I programmi ora riguardano anche popolari applicazioni di terze parti su Google Play.
Programmi di ricompensa vulnerabilità di Google: Cosa è successo in 2019?
VRP di Chrome
La ricompensa massima linea di base è stata sollevata da $5,000 a $15,000. L'importo massimo premio per report di alta qualità raddoppiato l'anno scorso, da parte di $15,000 a $30,000. Il bonus aggiuntivo dato al bug trovati dai fuzzer esecuzione nell'ambito del programma Fuzzer Chrome raddoppiato a $1,000, Google ha detto.
Sicurezza Android Rewards
Nuovo exploit categorie sono state aggiunte a questo programma. Il primo premio per una catena completa esecuzione remota di codice exploit con persistenza che compromette l'elemento sicuro Titan M su dispositivi Pixel è cresciuta fino $1 milione. "E se a raggiungere questo exploit su versioni specifiche developer preview di Android, stiamo aggiungendo in un 50% indennità, rendendo il primo premio $1.5 milione", Google ha detto.
Google Play Security Reward Programma
Questo ha ampliato il campo di applicazione a qualsiasi applicazione con più di 100 milioni di installazioni. Ciò ha provocato oltre $650,000 in vincite nella seconda metà di 2019.
Developer Program Reward protezione dei dati
Questo è nuova, come è stato lanciato lo scorso anno. Il suo scopo è quello di identificare e mitigare i dati abuso problemi in applicazioni Android, progetti OAuth, ed estensioni Chrome.
Complessivamente, ricompense di Google sono aumentati in modo significativo dal 2018, quando la società ha pagato $3.4 milioni per i ricercatori. Questo trend di crescita è destinato a continuare per tutto 2020. "Non vediamo l'ora di aumentare l'impegno ancora di più in 2020 sia come Google e Chrome VRP si accende 10,”Google ha concluso.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: