Google
Enimmäismaksu hiekkalaatikkoympäristöstä pakenemisen hyväksikäytön luomisesta on nostettu 15:stä 30 tuhanteen dollariin.
menetelmä JavaScriptin (XSS) pääsynvalvonnan ohittamiseksi 7.5 - 20 tuhatta dollaria, koodin etäsuorituksen järjestäminen renderöintijärjestelmätasolla 7.5 - 10 tuhatta dollaria, tietovuotojen tunnistaminen - 4 - 5-20 tuhatta dollaria. Maksut on otettu käyttöön käyttöliittymän huijausmenetelmistä (7500 dollaria), verkkoalustan käyttöoikeuksien eskalaatiosta (5000 dollaria) ja haavoittuvuuksien hyödyntämistä vastaan suojan ohittamisesta (5000 dollaria). Maksut laadukkaan ja peruskuvauksen (testi ongelman havainnollistamiseksi ja kromiversio) laatimisesta haavoittuvuudesta ilman hyväksikäyttöä on kaksinkertaistettu.
Lisäksi tutkijoille annetaan mahdollisuus julkaista sovellus vaiheittain - ensin he voivat raportoida itse haavoittuvuuden tosiasiasta ja myöhemmin tarjota hyväksikäytön korkeamman palkinnon saamiseksi. Lisäksi bonusmaksu haavoittuvuuden tunnistamisesta Chrome Fuzzerin avulla on korotettu 1000 XNUMX dollariin.
Chrome-käyttöjärjestelmässä Chromebookin tai Chromeboxin täydellisen vaarantamisen vieraskäyttötilasta hyväksikäytön summa on nostettu 150 XNUMX dollariin. Lisätty uusia maksuja laiteohjelmiston ja näytön lukitusjärjestelmän haavoittuvuuksista.
В
Lähde: opennet.ru