適格なバグに対して支払われた金額は$ 100から$ 31,337であり、エクスプロイトチェーンのために上昇する可能性があります。
アルファラボのGuang Gongは、Pixel 3デバイス上のリモートコード実行エクスプロイトチェーンで$201,337を得ました。
このプログラムは2010年に開始され、それ以来、2019年に支払われたVRP報酬額は最高で、2018年の支払額のほぼ2倍、340万ドル、その他の年でした。
Googleが発表したレポートによると、2010年に始まったVRPは、基本的にはChrome、Android、虐待などのGoogle製品分野をカバーするものでした。
Googleのサードパーティ製アプリは、影響を受けた開発者に脆弱性を知らせ、開示させることで、その下にもカバーされます。
過去9年間で、同社はVRPを通じて報告された適格な脆弱性について研究者に約1,500万ドルの報奨を与えました。
2019年には、ベースラインVRPの支払い報酬が$5,000から$15,000に3回増加し、高品質のレポートに与えられた最大報酬は$15,000から$30,000に倍増しました。
Play セキュリティリワードプログラムの範囲は、1億以上のインストールを持つアプリを含めることによってGoogleによっても拡大されました。今年の後半には、適格なバグを報告するために会社から65万ドルが研究者に支払われました。
昨年、開発者データ保護リワードプログラムも開始され、研究者はAndroidアプリ、Chrome拡張機能、OAuthプロジェクトにおけるデータ乱用の問題を特定し、軽減するのを助けるためにbu Googleを歓迎しました。
Googleは説明しながら、フルチェーンのリモートコード実行エクスプロイトの賞金は100万ドルになると述べた。このエクスプロイトは永続性を持つ必要があり、Pixelデバイス上のTitans Mの安全な要素を侵害する必要があります。
特定の開発者プレビューバージョンのAndroidでエクスプロイトが特定された場合、最優秀賞には追加の50%が含まれ、150万ドルになります。
