گوگل برای شناسایی آسیب‌پذیری‌ها در کروم، سیستم‌عامل کروم و گوگل پلی پاداش‌ها را افزایش داده است

گوگل اعلام کرد در افزایش مبالغ تعلق گرفته در داخل برنامه پرداخت پاداش برای شناسایی آسیب‌پذیری‌ها در مرورگر کروم و اجزای زیرین آن.

حداکثر پرداخت برای ایجاد اکسپلویت برای فرار از محیط سندباکس از 15 به 30 هزار دلار افزایش یافته است.
روشی برای دور زدن کنترل دسترسی در جاوا اسکریپت (XSS) از 7.5 تا 20 هزار دلار، برای سازماندهی اجرای کد از راه دور در سطح سیستم رندر از 7.5 تا 10 هزار دلار، برای شناسایی نشت اطلاعات - از 4 تا 5-20 هزار دلار. پرداخت‌هایی برای روش‌های جعل در رابط کاربری (7500 دلار)، افزایش امتیازات در بستر وب (5000 دلار) و دور زدن حفاظت در برابر سوء استفاده از آسیب‌پذیری‌ها (5000 دلار) معرفی شده است. پرداخت ها برای تهیه توضیحات با کیفیت بالا و اولیه (آزمایشی برای نشان دادن مشکل و نسخه کروم) آسیب پذیری بدون نمایش اکسپلویت دو برابر شده است.

علاوه بر این، به محققان این فرصت داده می شود که یک برنامه کاربردی را به صورت مرحله ای منتشر کنند - ابتدا می توانند واقعیت آسیب پذیری خود را گزارش کنند و بعداً یک سوء استفاده برای دریافت پاداش بالاتر ارائه کنند. همچنین پرداخت پاداش برای شناسایی آسیب پذیری با استفاده از Chrome Fuzzer به 1000 دلار افزایش یافته است.

برای سیستم عامل کروم، مبلغ سوء استفاده برای به خطر انداختن کامل Chromebook یا Chromebox از حالت دسترسی مهمان به 150 دلار افزایش یافته است. پرداخت های جدید برای آسیب پذیری ها در سیستم عامل و سیستم قفل صفحه اضافه شده است.

В برنامه پرداخت پاداش برای آسیب پذیری در ضمیمه ها از گوگل پلی، هزینه اطلاعات مربوط به یک آسیب پذیری مورد سوء استفاده از راه دور از 5 به 20 هزار دلار، نشت داده ها و دسترسی به اجزای محافظت شده از 1000 به 3000 دلار افزایش یافته است.

منبع: opennet.ru