In 2019, Google heeft meer dan betaald $6.5 miljoen in beloningen als onderdeel van haar Vulnerability beloningsprogramma's. 461 onderzoekers gemeld bugs en ontvangen premies, de grootste daarvan is $201,000, Google zei in een blogpost.
“We betaalden over $6.5 miljoen in beloningen, een verdubbeling van wat we ooit in één jaar betaald. Tegelijkertijd besloot onze onderzoekers om een all-time-high van doneren $500,000 aan een goed doel dit jaar. Dat is 5x het bedrag dat we ooit eerder geschonken in één jaar“, de blogpost zei.
Sinds 2010, het bedrijf heeft hun kwetsbaarheid beloningsprogramma's uitgebreid met extra Google-product gebieden bestrijken, Inclusief Chrome, Android, en het meest recent Abuse. De programma's die nu ook betrekking hebben op populaire third-party apps op Google Play.
Google Vulnerability beloningsprogramma's: Wat is er gebeurd in 2019?
Chrome VRP
De maximale uitgangswaarde beloning werd verhoogd van $5,000 aan $15,000. De maximale beloning bedrag voor de kwaliteit van de meldingen verdubbelde vorig jaar, van $15,000 aan $30,000. De extra bonus gegeven aan bugs gevonden door fuzzers uitgevoerd onder de Chrome Fuzzer programma verdubbeld $1,000, Google zei.
Android Beveiliging Beloningen
Nieuwe exploit categorieën werden toegevoegd aan dit programma. De hoofdprijs voor een volledige keten externe code benutten met volharding waarmee compromissen Titan M beveiligde element Pixel apparaten gegroeid tot $1 miljoen. "En als je dat te bereiken exploiteren op specifieke developer preview-versies van Android, voegen we in een 50% bonus, het maken van de hoofdprijs $1.5 miljoen", Google zei.
Google Play Veiligheid Reward Program
Deze uitbreiding van het toepassingsgebied tot een app met meer dan 100 miljoen installaties. Dit resulteerde in meer dan $650,000 uitbetalingen in de tweede helft van 2019.
Developer Data Protection Reward Program
Deze is nieuw, omdat het vorig jaar werd gelanceerd. Het doel is om te identificeren en te beperken gegevens misbruiken problemen in Android-apps, OAuth-projecten, en Chrome extensies.
Overall, Google's beloningen zijn aanzienlijk sinds toegenomen 2018, toen het bedrijf betaald $3.4 miljoen voor onderzoekers. Deze groei trend zal naar verwachting doorzetten in heel 2020. "We kijken uit naar het vergroten van betrokkenheid nog meer in 2020 als zowel Google en Chrome VRPs zal veranderen 10,”Google concludeerde.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: