の 2019, グーグルはより多くを支払った $6.5 脆弱性報酬プログラムの一環として100万の報酬. 461 研究者はバグを報告し、賞金を受け取りました, その最大のものは $201,000, グーグルはブログ投稿で言った.
“支払いました $6.5 百万の報酬, 1年間で支払った金額を2倍にする. 同時に、私たちの研究者は史上最高の寄付をすることにしました $500,000 今年はチャリティーに. これは、これまで1年間に寄付した金額の5倍です。“, the ブログ投稿 言った.
以来 2010, 同社は、脆弱性報酬プログラムを拡張して、追加のGoogle製品領域をカバーしています, Chromeを含む, アンドロイド, そして最近では虐待. プログラムは現在、GooglePlayで人気のあるサードパーティアプリも対象としています.
Googleの脆弱性報奨プログラム: 何が起こったのか 2019?
ChromeのVRP
最大ベースライン報酬はから引き上げられました $5,000 に $15,000. 高品質のレポートの最大報酬額は昨年2倍になりました, から $15,000 に $30,000. ChromeFuzzerProgramで実行されているファザーによって検出されたバグに与えられる追加のボーナスは2倍になりました $1,000, グーグルは言った.
Androidセキュリティリワード
このプログラムに新しいエクスプロイトカテゴリが追加されました. PixelデバイスのTitanMセキュアエレメントを危険にさらす永続性を備えたフルチェーンリモートコード実行エクスプロイトの最優秀賞は、 $1 100万. 「「そして、Androidの特定の開発者プレビューバージョンでそのエクスプロイトを達成した場合, 追加します 50% ボーナス, 最優秀賞を受賞 $1.5 100万」, グーグルは言った.
GooglePlayセキュリティリワードプログラム
これは、その範囲を、 100 百万のインストール. これは以上になりました $650,000 後半の支払いで 2019.
開発者データ保護報酬プログラム
これは新しいです, 昨年発売されたので. その目的は、Androidアプリのデータ乱用の問題を特定して軽減することです, OAuthプロジェクト, およびChrome拡張機能.
全体, それ以来、Googleの報酬は大幅に増加しています 2018, 会社が支払ったとき $3.4 研究者に百万. この成長傾向は、ずっと続くと予想されます 2020. 「「エンゲージメントがさらに増えることを楽しみにしています 2020 GoogleとChromeの両方のVRPが変わるため 10,」Googleは結論を出しました.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: