متصفح الجوجل
تمت زيادة الحد الأقصى للدفع لإنشاء استغلال للخروج من بيئة الحماية من 15 دولار إلى 30 ألف دولار ، من أجل
طريقة لتجاوز التحكم في الوصول في JavaScript (XSS) من 7.5 إلى 20 ألف دولار ، لتنظيم تنفيذ الكود عن بعد على مستوى نظام التقديم من 7.5 إلى 10 آلاف دولار ، لكشف تسرب المعلومات - من 4 إلى 5-20 ألف دولار . تم تقديم المدفوعات لأساليب الانتحال في واجهة المستخدم (7500 دولار) ، وتصعيد الامتيازات في منصة الويب (5000 دولار) ، وتجاوز الحماية ضد استغلال الثغرات الأمنية (5000 دولار). تمت مضاعفة المدفوعات لإعداد وصف أساسي وعالي الجودة (اختبار لمظهر المشكلة ونسخة الكروم) للثغرة دون إظهار الاستغلال.
بالإضافة إلى ذلك ، يُمنح الباحثون الفرصة لنشر التطبيق على مراحل - في البداية يمكنهم الإبلاغ عن حقيقة الثغرة الأمنية ، ثم تقديم برمجية إكسبلويت لاحقًا للحصول على مكافأة أعلى. أيضًا ، تمت زيادة المكافأة المدفوعة لتحديد الثغرة الأمنية باستخدام Chrome Fuzzer إلى 1000 دولار.
بالنسبة إلى نظام التشغيل Chrome OS ، تمت زيادة مبلغ الاستغلال لاختراق جهاز Chromebook أو Chromebox تمامًا من وضع وصول الضيف إلى 150 دولار. تمت إضافة مدفوعات جديدة للثغرات الأمنية في البرامج الثابتة ونظام قفل الشاشة.
В
المصدر: opennet.ru