Google jooksul kogunenud summade suurenemise kohta preemiate maksmine Chrome'i brauseri ja selle aluseks olevate komponentide haavatavuste tuvastamise eest.
Liivakastikeskkonnast põgenemise ässitõuke loomise maksimumtasu on tõstetud 15 tuhandelt dollarilt 30 tuhandele dollarile.
meetod JavaScripti (XSS) juurdepääsukontrollist möödahiilimiseks 7.5–20 tuhat dollarit, koodi kaugkäitamise korraldamiseks renderdussüsteemi tasemel 7.5–10 tuhat dollarit, teabelekete tuvastamiseks - 4–5–20 tuhat dollarit. Kasutusele on võetud maksed kasutajaliidese võltsimise meetodite (7500 dollarit), veebiplatvormi privileegide suurendamise (5000 dollarit) ja turvaaukude ärakasutamise vastase kaitse (5000 dollari) eest. Haavatavuse kvaliteetse ja põhikirjelduse (probleemi demonstreerimiseks mõeldud test ja kroomitud versioon) koostamise eest makstud maksed on kahekordistunud.
Lisaks antakse teadlastele võimalus avaldada rakendust etapiviisiliselt – esmalt saavad nad teatada haavatavuse faktist ja hiljem pakkuda ärakasutamist suurema tasu saamiseks. Samuti suurendati Chrome Fuzzeri abil haavatavuse tuvastamise eest makstavat boonust 1000 dollarini.
Chrome OS-i puhul on Chromebooki või Chromeboxi külalise juurdepääsurežiimist täielikult ohustava ärakasutamise summat suurendatud 150 XNUMX dollarini. Lisatud uued maksed püsivara ja ekraaniluku süsteemi haavatavuste eest.
В preemiate maksmine haavatavuste eest Google Playst on kaugkasutatud haavatavuse teabe hind tõstetud 5 tuhandelt dollarilt 20 tuhandele dollarile, andmelekke ja kaitstud komponentidele juurdepääsu hind 1000 dollarilt 3000 dollarile.
Allikas: opennet.ru