Google op 'n verhoging in die bedrae binne opgeloop betaling van belonings vir die identifisering van kwesbaarhede in die Chrome-blaaier en sy onderliggende komponente.
Die maksimum betaling vir die skep van 'n uitbuiting om 'n sandbox-omgewing te ontsnap, is verhoog van 15 tot 30 duisend dollar, vir
'n metode om toegangsbeheer in JavaScript (XSS) van 7.5 tot 20 duisend dollar te omseil, om die uitvoering van afgeleë kode op die leweringstelselvlak van 7.5 tot 10 duisend dollar te organiseer, vir die identifisering van inligtinglekkasies - van 4 tot 5-20 duisend dollar. Betalings is ingestel vir metodes van bedrog in die gebruikerskoppelvlak ($7500), eskalasie van voorregte in die webplatform ($5000) en omseil beskerming teen uitbuiting van kwesbaarhede ($5000). Betalings vir die voorbereiding van 'n hoë-gehalte en basiese beskrywing ('n toets om die probleem te demonstreer en 'n chroom-weergawe) van 'n kwesbaarheid sonder om 'n uitbuiting te demonstreer, is verdubbel.
Daarbenewens word navorsers die geleentheid gebied om 'n aansoek in fases te publiseer - hulle kan eers die feit van die kwesbaarheid self rapporteer, en later 'n uitbuiting bied om 'n hoër beloning te ontvang. Die bonusbetaling vir die identifisering van 'n kwesbaarheid met Chrome Fuzzer is ook verhoog tot $1000 XNUMX.
Vir Chrome OS is die bedrag vir 'n uitbuiting om 'n Chromebook of Chromebox heeltemal in die gedrang te bring vanaf gastoegangsmodus verhoog na $150 XNUMX. Nuwe betalings vir kwesbaarhede in die firmware en skermslotstelsel bygevoeg.
В betaling van belonings vir kwesbaarhede in vanaf Google Play is die koste van inligting oor 'n kwesbaarheid wat op afstand uitgebuit is, verhoog van 5 tot 20 duisend dollar, datalekkasie en toegang tot beskermde komponente van 1000 3000 tot XNUMX XNUMX dollar.
Bron: opennet.ru