Gsuiteやgoogleのファンサイト

Google,GAFA関連ニュース

Google

Googleは、セキュリティバグを報告するために2019年に最高の報酬額650万ドルを支払った / Google

投稿日:

2019年、脆弱性リワードプログラム(VRP)を通じて、セキュリティバグを報告するために約650万ドルが研究者に支払われたと、Googleは2020年1月28日に明らかにしました。

適格なバグに対して支払われた金額は$ 100から$ 31,337であり、エクスプロイトチェーンのために上昇する可能性があります。

アルファラボのGuang Gongは、Pixel 3デバイス上のリモートコード実行エクスプロイトチェーンで$201,337を得ました。

このプログラムは2010年に開始され、それ以来、2019年に支払われたVRP報酬額は最高で、2018年の支払額のほぼ2倍、340万ドル、その他の年でした。

Googleが発表したレポートによると、2010年に始まったVRPは、基本的にはChrome、Android、虐待などのGoogle製品分野をカバーするものでした。

Googleのサードパーティ製アプリは、影響を受けた開発者に脆弱性を知らせ、開示させることで、その下にもカバーされます。

過去9年間で、同社はVRPを通じて報告された適格な脆弱性について研究者に約1,500万ドルの報奨を与えました。



2019年には、ベースラインVRPの支払い報酬が$5,000から$15,000に3回増加し、高品質のレポートに与えられた最大報酬は$15,000から$30,000に倍増しました。

Play セキュリティリワードプログラムの範囲は、1億以上のインストールを持つアプリを含めることによってGoogleによっても拡大されました。今年の後半には、適格なバグを報告するために会社から65万ドルが研究者に支払われました。

昨年、開発者データ保護リワードプログラムも開始され、研究者はAndroidアプリ、Chrome拡張機能、OAuthプロジェクトにおけるデータ乱用の問題を特定し、軽減するのを助けるためにbu Googleを歓迎しました。

Googleは説明しながら、フルチェーンのリモートコード実行エクスプロイトの賞金は100万ドルになると述べた。このエクスプロイトは永続性を持つ必要があり、Pixelデバイス上のTitans Mの安全な要素を侵害する必要があります。

特定の開発者プレビューバージョンのAndroidでエクスプロイトが特定された場合、最優秀賞には追加の50%が含まれ、150万ドルになります。

-Google

Copyright© Google,GAFA関連ニュース , 2020 All Rights Reserved Powered by STINGER.