Google na povećanje iznosa akumuliranih unutar isplata nagrada za identifikaciju ranjivosti u pregledniku Chrome i njegovim osnovnim komponentama.
Maksimalna isplata za kreiranje eksploatacije za bekstvo iz okruženja sandbox-a povećana je sa 15 na 30 hiljada dolara, za
metoda za zaobilaženje kontrole pristupa u JavaScript-u (XSS) od 7.5 do 20 hiljada dolara, za organizovanje daljinskog izvršavanja koda na nivou sistema za renderovanje od 7.5 do 10 hiljada dolara, za identifikaciju curenja informacija - od 4 do 5-20 hiljada dolara. Uvedena su plaćanja za metode lažiranja u korisničkom interfejsu (7500$), eskalaciju privilegija na web platformi (5000$) i zaobilaženje zaštite od iskorištavanja ranjivosti (5000$). Plaćanja za pripremu kvalitetnog i osnovnog opisa (test za demonstraciju problema i hromirana verzija) ranjivosti bez demonstracije eksploatacije su udvostručena.
Osim toga, istraživačima se daje mogućnost da objavljuju aplikaciju u fazama – prvo mogu prijaviti samu ranjivost, a kasnije dati eksploataciju kako bi dobili veću nagradu. Takođe, bonus isplata za identifikaciju ranjivosti pomoću Chrome Fuzzer-a je povećana na 1000 dolara.
Za Chrome OS, iznos za eksploataciju koja u potpunosti kompromituje Chromebook ili Chromebox iz načina pristupa za goste je povećan na 150 USD. Dodata su nova plaćanja za ranjivosti u firmveru i sistemu zaključavanja ekrana.
В isplata nagrada za ranjivosti u sa Google Play-a, cijena informacija o ranjivosti koja se koristi na daljinu povećana je sa 5 na 20 hiljada dolara, curenju podataka i pristupu zaštićenim komponentama sa 1000 na 3000 dolara.
izvor: opennet.ru