Google har annonceret en udvidelse af sit sårbarhedsbounty-program. Android, Chrome-browseren og de underliggende komponenter. Den maksimale belønning for at skabe et exploit for platformen AndroidZero-click-angrebet, som tillader kodeudførelse på Pixel Titan M2-chipniveau uden brugerinteraktion, er sat til 1.5 millioner dollars, hvis angriberen får fodfæste i systemet, og 750 dollars for angreb, der ikke etablerer vedvarende kontrol. Yderligere dusører er blevet fastsat for at udtrække beskyttede fortrolige data (op til 375 dollars) og omgå låseskærmen (op til 150 dollars).
Den maksimale belønning for at oprette et Chrome-angreb, der tillader åbning af en webside, omgår alle browserisolationsniveauer og udfører kode på systemet, er blevet forhøjet til $250. En yderligere bonus på $250 ($250128) er tilgængelig, hvis angrebet påvirker hukommelsesoperationer, der er beskyttet af MiraclePtr-mekanismen. MiraclePtr leverer en pointer-wrapper, der udfører yderligere kontroller og går ned, hvis den registrerer adgang til frigjorte hukommelsesområder.
Derudover tilbyder Chrome belønninger på op til $10000 for at omgå cross-site isolation eller JavaScript access control (XSS), op til $5000 for at omgå lagringsrestriktioner, udnytte renderingsprocessen, udtrække brugeroplysninger og forfalske URL'er i adresselinjen, og mellem $500 og $7500 for andre typer sårbarheder. For Chrome OS-specifikke sårbarheder er der fastsat belønninger på op til $30000, plus $10 for at udvikle en programrettelse.
Kilde: opennet.ru
