Google
Sandbox mühitindən qaçmaq üçün istismar yaratmaq üçün maksimum ödəniş 15 min dollardan 30 min dollara qaldırıldı.
JavaScript-də (XSS) girişə nəzarətdən yan keçmək üçün 7.5 min dollardan 20 min dollara qədər, renderinq sistemi səviyyəsində məsafədən kod icrasını təşkil etmək üçün 7.5 ilə 10 min dollar arasında, məlumat sızmalarını müəyyən etmək üçün - 4 ilə 5-20 min dollar arasında. İstifadəçi interfeysində saxtakarlıq üsulları (7500 dollar), veb platformada imtiyazların artırılması (5000 dollar) və zəifliklərin istismarından qorunmaqdan yan keçmək (5000 dollar) üçün ödənişlər tətbiq edilib. İstismar nümayiş etdirmədən zəifliyin yüksək keyfiyyətli və əsas təsvirinin (problemi nümayiş etdirmək üçün test və xrom versiyası) hazırlanması üçün ödənişlər iki dəfə artırılıb.
Bundan əlavə, tədqiqatçılara ərizəni mərhələli şəkildə dərc etmək imkanı verilir - əvvəlcə onlar zəifliyin özü faktını bildirə, daha sonra isə daha yüksək mükafat almaq üçün istismar təmin edə bilərlər. Həmçinin, Chrome Fuzzer-dən istifadə edərək zəifliyin müəyyən edilməsi üçün bonus ödənişi 1000 dollara qədər artırılıb.
Chrome OS üçün qonaq giriş rejimindən Chromebook və ya Chromebox-u tamamilə pozmaq üçün istismarın məbləği 150 dollara qədər artırılıb. Mikroproqram və ekran kilidi sistemindəki boşluqlar üçün yeni ödənişlər əlavə edildi.
В
Mənbə: opennet.ru