Google på en forhøjelse af de inden for påløbne beløb betaling af belønninger for at identificere sårbarheder i Chrome-browseren og dens underliggende komponenter.
Den maksimale betaling for at skabe en udnyttelse for at undslippe et sandkassemiljø er blevet øget fra 15 til 30 tusind dollars, for
en metode til at omgå adgangskontrol i JavaScript (XSS) fra 7.5 til 20 tusinde dollars, til at organisere fjernudførelse af kode på renderingssystemniveauet fra 7.5 til 10 tusind dollars til identifikation af informationslækager - fra 4 til 5-20 tusinde dollars. Der er indført betalinger for metoder til spoofing i brugergrænsefladen ($7500), eskalering af privilegier i webplatformen ($5000) og omgåelse af beskyttelse mod udnyttelse af sårbarheder ($5000). Betalinger for at udarbejde en grundlæggende beskrivelse af høj kvalitet (en test til at demonstrere problemet og en chrome-version) af en sårbarhed uden at demonstrere en udnyttelse er blevet fordoblet.
Derudover får forskere mulighed for at offentliggøre en ansøgning i etaper - først kan de rapportere om selve sårbarheden og senere give en udnyttelse til at modtage en højere belønning. Også bonusbetalingen for at identificere en sårbarhed ved hjælp af Chrome Fuzzer er blevet øget til $1000.
For Chrome OS er beløbet for en udnyttelse til fuldstændig at kompromittere en Chromebook eller Chromebox fra gæsteadgangstilstand blevet øget til $150. Tilføjet nye betalinger for sårbarheder i firmware- og skærmlåsesystemet.
В udbetaling af belønninger for sårbarheder i fra Google Play er omkostningerne til information om en eksternt udnyttet sårbarhed blevet øget fra 5 til 20 tusind dollars, datalækage og adgang til beskyttede komponenter fra 1000 til 3000 dollars.
Kilde: opennet.ru