Google sisällä kertyneiden määrien kasvusta palkkioiden maksaminen Chrome-selaimen ja sen taustalla olevien komponenttien haavoittuvuuksien tunnistamisesta.
Enimmäismaksu hiekkalaatikkoympäristöstä pakenemisen hyväksikäytön luomisesta on nostettu 15:stä 30 tuhanteen dollariin.
menetelmä JavaScriptin (XSS) pääsynvalvonnan ohittamiseksi 7.5 - 20 tuhatta dollaria, koodin etäsuorituksen järjestäminen renderöintijärjestelmätasolla 7.5 - 10 tuhatta dollaria, tietovuotojen tunnistaminen - 4 - 5-20 tuhatta dollaria. Maksut on otettu käyttöön käyttöliittymän huijausmenetelmistä (7500 dollaria), verkkoalustan käyttöoikeuksien eskalaatiosta (5000 dollaria) ja haavoittuvuuksien hyödyntämistä vastaan suojan ohittamisesta (5000 dollaria). Maksut laadukkaan ja peruskuvauksen (testi ongelman havainnollistamiseksi ja kromiversio) laatimisesta haavoittuvuudesta ilman hyväksikäyttöä on kaksinkertaistettu.
Lisäksi tutkijoille annetaan mahdollisuus julkaista sovellus vaiheittain - ensin he voivat raportoida itse haavoittuvuuden tosiasiasta ja myöhemmin tarjota hyväksikäytön korkeamman palkinnon saamiseksi. Lisäksi bonusmaksu haavoittuvuuden tunnistamisesta Chrome Fuzzerin avulla on korotettu 1000 XNUMX dollariin.
Chrome-käyttöjärjestelmässä Chromebookin tai Chromeboxin täydellisen vaarantamisen vieraskäyttötilasta hyväksikäytön summa on nostettu 150 XNUMX dollariin. Lisätty uusia maksuja laiteohjelmiston ja näytön lukitusjärjestelmän haavoittuvuuksista.
В palkkioiden maksaminen haavoittuvuuksista Google Playsta etäkäyttöistä haavoittuvuutta koskevien tietojen hinta on nostettu 5 tuhannesta dollarista 20 tuhanteen dollariin, tietovuoto ja suojattujen komponenttien käyttö 1000 dollarista 3000 dollariin.
Lähde: opennet.ru