Google auf eine Erhöhung der innerhalb dieser Frist aufgelaufenen Beträge Zahlung von Belohnungen für die Identifizierung von Schwachstellen im Chrome-Browser und seinen zugrunde liegenden Komponenten.
Die Höchstzahlung für die Erstellung eines Exploits zur Flucht aus einer Sandbox-Umgebung wurde von 15 auf 30 Dollar erhöht
eine Methode zur Umgehung der Zugriffskontrolle in JavaScript (XSS) von 7.5 bis 20 Dollar, zur Organisation der Remote-Codeausführung auf der Ebene des Rendering-Systems von 7.5 bis 10 Dollar, zur Identifizierung von Informationslecks - von 4 bis 5-20 Dollar. Es wurden Zahlungen für Methoden des Spoofings in der Benutzeroberfläche (7500 US-Dollar), der Eskalation von Berechtigungen auf der Webplattform (5000 US-Dollar) und der Umgehung des Schutzes vor der Ausnutzung von Schwachstellen (5000 US-Dollar) eingeführt. Die Zahlungen für die Erstellung einer qualitativ hochwertigen und grundlegenden Beschreibung (ein Test zur Demonstration des Problems und eine Chrome-Version) einer Schwachstelle ohne Demonstration eines Exploits wurden verdoppelt.
Darüber hinaus haben Forscher die Möglichkeit, einen Antrag schrittweise zu veröffentlichen – zunächst können sie die Tatsache der Schwachstelle selbst melden und später einen Exploit bereitstellen, um eine höhere Belohnung zu erhalten. Außerdem wurde die Bonuszahlung für die Identifizierung einer Schwachstelle mithilfe von Chrome Fuzzer auf 1000 US-Dollar erhöht.
Für Chrome OS wurde der Betrag für einen Exploit zur vollständigen Gefährdung eines Chromebooks oder einer Chromebox im Gastzugriffsmodus auf 150 US-Dollar erhöht. Neue Zahlungen für Schwachstellen in der Firmware und im Bildschirmsperrsystem hinzugefügt.
В Zahlung von Belohnungen für Schwachstellen in Von Google Play wurden die Kosten für Informationen über eine aus der Ferne ausgenutzte Sicherheitslücke von 5 auf 20 Dollar erhöht, für Datenlecks und den Zugriff auf geschützte Komponenten von 1000 auf 3000 Dollar.
Source: opennet.ru