Guglo sur pliigo de la kvantoj akumulitaj ene pago de rekompencoj por identigado de vundeblecoj en la retumilo Chrome kaj ĝiaj subestaj komponantoj.
La maksimuma pago por krei ekspluatadon por eskapi de sablokesto-medio estis pliigita de 15 al 30 mil dolaroj, por
metodo por preterpasi alirkontrolon en JavaScript (XSS) de 7.5 ĝis 20 mil dolaroj, por organizi fora koda ekzekuto ĉe la bildiga sistemo-nivelo de 7.5 ĝis 10 mil dolaroj, por identigi informojn likojn - de 4 ĝis 5-20 mil dolaroj. Pagoj estis lanĉitaj por metodoj de falsigo en la uzantinterfaco (7500 USD), eskalado de privilegioj en la retejo-platformo (5000 USD) kaj preterpasi protekton kontraŭ ekspluatado de vundeblecoj (5000 USD). Pagoj por prepari altkvalitan kaj bazan priskribon (testo por pruvi la problemon kaj kroman version) de vundebleco sen pruvi ekspluaton estis duobligitaj.
Krome, esploristoj ricevas la ŝancon publikigi aplikaĵon en etapoj - unue ili povas raporti la fakton de la vundebleco mem, kaj poste provizi ekspluatadon por ricevi pli altan rekompencon. Ankaŭ, la krompago por identigi vundeblecon per Chrome Fuzzer estis pliigita al $ 1000.
Por Chrome OS, la kvanto por ekspluato por tute kompromiti Chromebook aŭ Chromebox de gasta alirreĝimo pliiĝis al $150. Aldonitaj novaj pagoj por vundeblecoj en la firmvaro kaj ekranŝlosa sistemo.
В pago de rekompencoj por vundeblecoj en de Google Play, la kosto de informoj pri malproksime ekspluatita vundebleco estis pliigita de 5 ĝis 20 mil dolaroj, datumfluo kaj aliro al protektitaj komponantoj de 1000 ĝis 3000 dolaroj.
fonto: opennet.ru