Google na zvýšení částek nahromaděných v rámci vyplácení odměn za identifikaci zranitelností v prohlížeči Chrome a jeho základních komponentách.
Maximální platba za vytvoření exploitu k úniku z prostředí sandbox byla zvýšena z 15 na 30 tisíc dolarů.
metoda pro obcházení řízení přístupu v JavaScriptu (XSS) od 7.5 do 20 tisíc dolarů, pro organizaci vzdáleného spouštění kódu na úrovni vykreslovacího systému od 7.5 do 10 tisíc dolarů, pro identifikaci úniků informací - od 4 do 5-20 tisíc dolarů. Byly zavedeny platby za metody spoofingu v uživatelském rozhraní (7500 5000 USD), eskalace oprávnění na webové platformě (5000 XNUMX USD) a obcházení ochrany proti zneužití zranitelnosti (XNUMX XNUMX USD). Platby za přípravu kvalitního a základního popisu (testu k prokázání problému a verze chrome) zranitelnosti bez prokázání exploitu byly zdvojnásobeny.
Kromě toho mají výzkumníci možnost publikovat aplikaci po etapách - nejprve mohou nahlásit samotnou zranitelnost a později poskytnout exploit k získání vyšší odměny. Také bonusová platba za identifikaci zranitelnosti pomocí Chrome Fuzzer byla zvýšena na 1000 XNUMX $.
Pro Chrome OS byla částka za zneužití k úplnému kompromitaci Chromebooku nebo Chromeboxu z režimu přístupu hosta zvýšena na 150 XNUMX USD. Přidány nové platby za zranitelná místa ve firmwaru a systému zámku obrazovky.
В vyplácení odměn za zranitelnosti v z Google Play byly zvýšeny náklady na informace o vzdáleně zneužité zranitelnosti z 5 na 20 tisíc dolarů, únik dat a přístup k chráněným komponentám z 1000 na 3000 dolarů.
Zdroj: opennet.ru