متصفح الجوجل على زيادة في المبالغ المستحقة تحت مكافآت لتحديد الثغرات الأمنية في متصفح Chrome ومكوناته الأساسية.
تمت زيادة الحد الأقصى للدفع لإنشاء استغلال للخروج من بيئة الحماية من 15 دولار إلى 30 ألف دولار ، من أجل
طريقة لتجاوز التحكم في الوصول في JavaScript (XSS) من 7.5 إلى 20 ألف دولار ، لتنظيم تنفيذ الكود عن بعد على مستوى نظام التقديم من 7.5 إلى 10 آلاف دولار ، لكشف تسرب المعلومات - من 4 إلى 5-20 ألف دولار . تم تقديم المدفوعات لأساليب الانتحال في واجهة المستخدم (7500 دولار) ، وتصعيد الامتيازات في منصة الويب (5000 دولار) ، وتجاوز الحماية ضد استغلال الثغرات الأمنية (5000 دولار). تمت مضاعفة المدفوعات لإعداد وصف أساسي وعالي الجودة (اختبار لمظهر المشكلة ونسخة الكروم) للثغرة دون إظهار الاستغلال.
بالإضافة إلى ذلك ، يُمنح الباحثون الفرصة لنشر التطبيق على مراحل - في البداية يمكنهم الإبلاغ عن حقيقة الثغرة الأمنية ، ثم تقديم برمجية إكسبلويت لاحقًا للحصول على مكافأة أعلى. أيضًا ، تمت زيادة المكافأة المدفوعة لتحديد الثغرة الأمنية باستخدام Chrome Fuzzer إلى 1000 دولار.
بالنسبة إلى نظام التشغيل Chrome OS ، تمت زيادة مبلغ الاستغلال لاختراق جهاز Chromebook أو Chromebox تمامًا من وضع وصول الضيف إلى 150 دولار. تمت إضافة مدفوعات جديدة للثغرات الأمنية في البرامج الثابتة ونظام قفل الشاشة.
В مكافأة لنقاط الضعف في من Google Play ، تم زيادة تكلفة المعلومات حول الثغرة الأمنية التي تم استغلالها عن بُعد من 5 دولار إلى 20 دولار ؛ وزاد تسرب البيانات والوصول إلى المكونات المحمية من 1000 دولار إلى 3000 دولار.
المصدر: opennet.ru