Google
Den maksimale betaling for at skabe en udnyttelse for at undslippe et sandkassemiljø er blevet øget fra 15 til 30 tusind dollars, for
en metode til at omgå adgangskontrol i JavaScript (XSS) fra 7.5 til 20 tusinde dollars, til at organisere fjernudførelse af kode på renderingssystemniveauet fra 7.5 til 10 tusind dollars til identifikation af informationslækager - fra 4 til 5-20 tusinde dollars. Der er indført betalinger for metoder til spoofing i brugergrænsefladen ($7500), eskalering af privilegier i webplatformen ($5000) og omgåelse af beskyttelse mod udnyttelse af sårbarheder ($5000). Betalinger for at udarbejde en grundlæggende beskrivelse af høj kvalitet (en test til at demonstrere problemet og en chrome-version) af en sårbarhed uden at demonstrere en udnyttelse er blevet fordoblet.
Derudover får forskere mulighed for at offentliggøre en ansøgning i etaper - først kan de rapportere om selve sårbarheden og senere give en udnyttelse til at modtage en højere belønning. Også bonusbetalingen for at identificere en sårbarhed ved hjælp af Chrome Fuzzer er blevet øget til $1000.
For Chrome OS er beløbet for en udnyttelse til fuldstændig at kompromittere en Chromebook eller Chromebox fra gæsteadgangstilstand blevet øget til $150. Tilføjet nye betalinger for sårbarheder i firmware- og skærmlåsesystemet.
В
Kilde: opennet.ru