Google
Liivakastikeskkonnast põgenemise ässitõuke loomise maksimumtasu on tõstetud 15 tuhandelt dollarilt 30 tuhandele dollarile.
meetod JavaScripti (XSS) juurdepääsukontrollist möödahiilimiseks 7.5–20 tuhat dollarit, koodi kaugkäitamise korraldamiseks renderdussüsteemi tasemel 7.5–10 tuhat dollarit, teabelekete tuvastamiseks - 4–5–20 tuhat dollarit. Kasutusele on võetud maksed kasutajaliidese võltsimise meetodite (7500 dollarit), veebiplatvormi privileegide suurendamise (5000 dollarit) ja turvaaukude ärakasutamise vastase kaitse (5000 dollari) eest. Haavatavuse kvaliteetse ja põhikirjelduse (probleemi demonstreerimiseks mõeldud test ja kroomitud versioon) koostamise eest makstud maksed on kahekordistunud.
Lisaks antakse teadlastele võimalus avaldada rakendust etapiviisiliselt – esmalt saavad nad teatada haavatavuse faktist ja hiljem pakkuda ärakasutamist suurema tasu saamiseks. Samuti suurendati Chrome Fuzzeri abil haavatavuse tuvastamise eest makstavat boonust 1000 dollarini.
Chrome OS-i puhul on Chromebooki või Chromeboxi külalise juurdepääsurežiimist täielikult ohustava ärakasutamise summat suurendatud 150 XNUMX dollarini. Lisatud uued maksed püsivara ja ekraaniluku süsteemi haavatavuste eest.
В
Allikas: opennet.ru