دفعت جوجل Google أعلى مبلغ للمكافأة ، 6.5 مليون دولار في عام 2019 للإبلاغ عن الأخطاء الأمنية

دفعت جوجل Google أعلى مبلغ للمكافأة ، 6.5 مليون دولار في عام 2019 للإبلاغ عن الأخطاء الأمنية

في عام 2019 ، من خلال برنامج مكافأة الثغرات الأمنية (VRP) ، تم دفع حوالي 6.5 مليون دولار للباحثين عن الإبلاغ عن الأخطاء الأمنية ، وفقًا لما كشفته Google في تقرير نُشر في 28 يناير 2020.

كان المبلغ الذي تم دفعه مقابل الأخطاء المؤهلة من 100 دولار إلى 31337 دولارًا ويمكن أن يرتفع مقابل سلاسل الاستغلال.

حصل Guang Gong من Alpha Lab على 201.337 دولار أمريكي لسلسلة استغلال تنفيذ التعليمات البرمجية عن بُعد على أجهزة Pixel 3.

تم إطلاق البرنامج في عام 2010 ومنذ ذلك الحين ، كان مبلغ مكافآت VRP المدفوع في عام 2019 هو الأعلى ، أي ما يقرب من ضعف المبلغ المدفوع في عام 2018 ، أو 3.4 مليون دولار ، أو في أي سنة أخرى.

قال التقرير الذي نشرته Google إن VRPs التي بدأت عام 2010 ، كانت أساسًا لتغطية مناطق منتجات جوجل Google مثل Chrome و Android و Abuse وما إلى ذلك.

سيتم أيضًا تغطية تطبيقات الطرف الثالث على جوجل Google من خلال السماح للمطورين المتأثرين بمعرفة نقاط الضعف والكشف عنها.

في آخر 9 سنوات ، منحت الشركة حوالي 15 مليون دولار للباحثين عن نقاط الضعف المؤهلة التي تم الإبلاغ عنها من خلال VRP.

في عام 2019 ، تم زيادة مكافأة دفع تعويضات VRP الأساسية ثلاث مرات ، من 5000 دولار إلى 15000 دولار ، وتضاعف الحد الأقصى للمكافأة ، الممنوحة للتقارير عالية الجودة ، من 15000 دولار إلى 30.000 دولار.

كما تم توسيع نطاق تطبيق برنامج المكافآت الأمنية من خلال تضمين التطبيقات التي تزيد عن 100 مليون عملية تثبيت. في النصف الثاني من العام ، تم دفع 650.000 دولار للباحثين من قبل الشركة للإبلاغ عن الأخطاء المؤهلة.

في العام الماضي ، تم أيضًا إطلاق برنامج المكافئ لحماية بيانات المطورين الذي تم من خلاله الترحيب بالباحثين لـ Google لمساعدته في تحديد وتخفيف مشكلات إساءة استخدام البيانات في تطبيقات Android وملحقات Chrome ومشاريع OAuth.

جوجل بينما أوضح أن جائزة سلسلة كاملة لاستغلال تنفيذ التعليمات البرمجية عن بعد ستكون 1 مليون دولار. يجب أن يكون الاستغلال ثابتًا ويتيح العناصر الآمنة Titans M على أجهزة Pixel.

إذا تم تحديد عمليات الاستغلال في إصدارات معينة لمعاينة مطور برامج Android ، فإن الجائزة الكبرى تتضمن 50٪ إضافية ، مما يجعلها 1.5 مليون دولار


Comments

Popular posts from this blog

لماذا يحتاج الذكاء الاصطناعي دائمًا إلى الرقابة البشرية ، لا يهم مدى ذكائه

70 في المائة من جميع مجالات الويب فشل في التجديد بعد عام واحد من الشراء

يخطط مارك زوكربيرج لإطلاق Whatsapp Pay Global