No 2019, Google pagou mais de $6.5 milhões em recompensas como parte de seus programas de recompensa de vulnerabilidades. 461 pesquisadores relataram bugs e recompensas recebidas, o maior dos quais é $201,000, Google disse em um post de blog.
“Nós pagou mais $6.5 milhões em recompensas, duplicando o que já paga em um único ano. Ao mesmo tempo, nossos pesquisadores decidiram doar um de todos os tempos de alta de $500,000 para a caridade este ano. Que de 5x a quantidade que já anteriormente doados em um único ano“, a post disse.
Desde a 2010, a empresa expandiu seus programas de recompensa de vulnerabilidades para cobrir áreas adicionais de produto do Google, incluindo Chrome, andróide, e mais recentemente de abusos. Os programas agora também cobrir populares aplicativos de terceiros no Google Play.
Programas de recompensa para vulnerabilidades Google: O que aconteceu em 2019?
VRP do Chrome
A recompensa máxima da linha de base foi levantada a partir de $5,000 para $15,000. O montante máximo recompensa por relatórios de alta qualidade dobrou no ano passado, de $15,000 para $30,000. O bônus adicional dada a bugs encontrados por fuzzers em execução no âmbito do Programa Fuzzer Chrome dobrou para $1,000, Google disse.
Recompensas Segurança Android
New explorar categorias foram adicionadas a este programa. O primeiro prémio para uma execução remota de código cadeia completa explorar com persistência o que compromete o elemento seguro Titan M em dispositivos Pixel cresceu para $1 milhão. “E se você conseguir que exploram em versões desenvolvedor específico de visualização do Android, estamos adicionando em um 50% bônus, fazendo com que o prêmio máximo $1.5 milhão”, Google disse.
Google Play Recompensa Programa de Segurança
Este expandiu seu alcance para qualquer aplicativo com mais de 100 milhões de instalações. Isso resultou em mais de $650,000 em pagamentos, na segunda metade de 2019.
Programa de Recompensa de Protecção de Dados desenvolvedor
Esta é uma nova, como foi lançado no ano passado. Sua finalidade é identificar e dados mitigar abusar problemas em aplicativos Android, projetos OAuth, e extensões do Chrome.
No geral, recompensas do Google têm aumentado significativamente desde 2018, quando a empresa pagou $3.4 milhões para pesquisadores. Esta tendência de crescimento deverá continuar ao longo 2020. “Estamos ansiosos para a contratação de aumentar ainda mais em 2020 como Google e Chrome VRPs vai virar 10,”Google concluiu.