Google über die Erhöhung der Beträge, die im Rahmen von Zahlungen für die Identifizierung von Sicherheitsanfälligkeiten im Chrome-Browser und seinen zugrunde liegenden Komponenten.
Die maximale Zahlung für die Erstellung eines Exploits zur Umgehung der Sandbox-Umgebung wurde von 15.000 auf 30.000 US-Dollar erhöht, für
Methoden zur Umgehung des Zugriffs in JavaScript (XSS) von 7.500 auf 20.000 US-Dollar, für die Ermöglichung der Remote-Ausführung von Code auf der Rendering-Ebene von 7.500 auf 10.000 US-Dollar, für die Identifizierung von Datenlecks — von 4.000 auf 5.000 bis 20.000 US-Dollar. Zahlungen wurden für Methoden zur Täuschung in der Benutzeroberfläche ($7.500), zur Erhöhung der Berechtigungen in der Web-Plattform ($5.000) und zur Umgehung des Schutzes vor der Ausnutzung von Sicherheitsanfälligkeiten ($5.000) eingeführt. Die Beträge für die Erstellung einer qualitativ hochwertigen und grundlegenden Beschreibung (Test zur Problemfeststellung und Chrome-Version) einer Schwachstelle ohne die Demonstration eines Exploits wurden verdoppelt.
Darüber hinaus haben Forscher die Möglichkeit, ihre Meldungen schrittweise einzureichen – zunächst kann lediglich der Umstand der Verwundbarkeit gemeldet werden, während später ein Exploit für eine höhere Belohnung bereitgestellt werden kann. Außerdem wurde die Bonusauszahlung für die Entdeckung einer Verwundbarkeit mit Chrome Fuzzer auf bis zu 1000 Dollar erhöht.
Für Chrome OS wurde der Betrag für einen Exploit zur vollständigen Kompromittierung eines Chromebook oder Chromebox aus dem Gastmodus auf 150.000 Dollar erhöht. Neue Auszahlungen für Verwundbarkeiten in der Firmware und im Sperrbildschirm-System wurden hinzugefügt.
In Belohnungen für Verwundbarkeiten in aus dem Google Play Store wurden die Beträge für Informationen über remote ausnutzbare Verwundbarkeiten von 5.000 auf 20.000 Dollar erhöht, während die Belohnungen für Datenlecks und den Zugriff auf geschützte Komponenten von 1.000 auf 3.000 Dollar gestiegen sind.
Quelle: opennet.ru
