Google daxilində hesablanmış məbləğlərin artması üzrə Chrome brauzerində və onun əsas komponentlərində zəifliklərin müəyyən edilməsinə görə mükafatların ödənilməsi.
Sandbox mühitindən qaçmaq üçün istismar yaratmaq üçün maksimum ödəniş 15 min dollardan 30 min dollara qaldırıldı.
JavaScript-də (XSS) girişə nəzarətdən yan keçmək üçün 7.5 min dollardan 20 min dollara qədər, renderinq sistemi səviyyəsində məsafədən kod icrasını təşkil etmək üçün 7.5 ilə 10 min dollar arasında, məlumat sızmalarını müəyyən etmək üçün - 4 ilə 5-20 min dollar arasında. İstifadəçi interfeysində saxtakarlıq üsulları (7500 dollar), veb platformada imtiyazların artırılması (5000 dollar) və zəifliklərin istismarından qorunmaqdan yan keçmək (5000 dollar) üçün ödənişlər tətbiq edilib. İstismar nümayiş etdirmədən zəifliyin yüksək keyfiyyətli və əsas təsvirinin (problemi nümayiş etdirmək üçün test və xrom versiyası) hazırlanması üçün ödənişlər iki dəfə artırılıb.
Bundan əlavə, tədqiqatçılara ərizəni mərhələli şəkildə dərc etmək imkanı verilir - əvvəlcə onlar zəifliyin özü faktını bildirə, daha sonra isə daha yüksək mükafat almaq üçün istismar təmin edə bilərlər. Həmçinin, Chrome Fuzzer-dən istifadə edərək zəifliyin müəyyən edilməsi üçün bonus ödənişi 1000 dollara qədər artırılıb.
Chrome OS üçün qonaq giriş rejimindən Chromebook və ya Chromebox-u tamamilə pozmaq üçün istismarın məbləği 150 dollara qədər artırılıb. Mikroproqram və ekran kilidi sistemindəki boşluqlar üçün yeni ödənişlər əlavə edildi.
В zəifliklərə görə mükafatların ödənilməsi Google Play-dən uzaqdan istifadə edilən zəiflik haqqında məlumatın qiyməti 5 min dollardan 20 min dollara, məlumat sızması və qorunan komponentlərə giriş 1000 dollardan 3000 dollara qaldırılıb.
Mənbə: opennet.ru