Google увеличи наградите за откриване на уязвимости в Chrome, Chrome OS и Google Play

Google обявиха върху увеличение на начислените суми в рамките програми изплащане на награди за идентифициране на уязвимости в браузъра Chrome и основните му компоненти.

Максималното плащане за създаване на експлойт за бягство от пясъчна среда е увеличено от 15 на 30 хиляди долара, за
метод за заобикаляне на контрола на достъпа в JavaScript (XSS) от 7.5 до 20 хиляди долара, за организиране на дистанционно изпълнение на код на ниво система за рендиране от 7.5 до 10 хиляди долара, за идентифициране на изтичане на информация - от 4 до 5-20 хиляди долара. Въведени са плащания за методи за подправяне в потребителския интерфейс ($7500), ескалация на привилегиите в уеб платформата ($5000) и заобикаляне на защита срещу експлоатация на уязвимости ($5000). Удвоени са плащанията за изготвяне на висококачествено и основно описание (тест за демонстриране на проблема и chrome версия) на уязвимост без демонстриране на експлойт.

Освен това на изследователите се дава възможност да публикуват приложение на етапи - първо те могат да докладват факта на самата уязвимост, а по-късно да осигурят експлойт, за да получат по-висока награда. Освен това бонус плащането за идентифициране на уязвимост с помощта на Chrome Fuzzer е увеличено до $1000.

За Chrome OS сумата за експлойт за пълно компрометиране на Chromebook или Chromebox от режим на достъп за гости е увеличена до $150 XNUMX. Добавени са нови плащания за уязвимости във фърмуера и системата за заключване на екрана.

В програма изплащане на награди за уязвимости в приложения от Google Play, цената на информацията за дистанционно експлоатирана уязвимост е увеличена от 5 на 20 хиляди долара, изтичане на данни и достъп до защитени компоненти от 1000 на 3000 долара.

Източник: opennet.ru