Google
Die maksimum betaling vir die skep van 'n uitbuiting om 'n sandbox-omgewing te ontsnap, is verhoog van 15 tot 30 duisend dollar, vir
'n metode om toegangsbeheer in JavaScript (XSS) van 7.5 tot 20 duisend dollar te omseil, om die uitvoering van afgeleë kode op die leweringstelselvlak van 7.5 tot 10 duisend dollar te organiseer, vir die identifisering van inligtinglekkasies - van 4 tot 5-20 duisend dollar. Betalings is ingestel vir metodes van bedrog in die gebruikerskoppelvlak ($7500), eskalasie van voorregte in die webplatform ($5000) en omseil beskerming teen uitbuiting van kwesbaarhede ($5000). Betalings vir die voorbereiding van 'n hoë-gehalte en basiese beskrywing ('n toets om die probleem te demonstreer en 'n chroom-weergawe) van 'n kwesbaarheid sonder om 'n uitbuiting te demonstreer, is verdubbel.
Daarbenewens word navorsers die geleentheid gebied om 'n aansoek in fases te publiseer - hulle kan eers die feit van die kwesbaarheid self rapporteer, en later 'n uitbuiting bied om 'n hoër beloning te ontvang. Die bonusbetaling vir die identifisering van 'n kwesbaarheid met Chrome Fuzzer is ook verhoog tot $1000 XNUMX.
Vir Chrome OS is die bedrag vir 'n uitbuiting om 'n Chromebook of Chromebox heeltemal in die gedrang te bring vanaf gastoegangsmodus verhoog na $150 XNUMX. Nuwe betalings vir kwesbaarhede in die firmware en skermslotstelsel bygevoeg.
В
Bron: opennet.ru