Google sur une augmentation des sommes accumulées au sein paiement de récompenses pour l'identification des vulnérabilités du navigateur Chrome et de ses composants sous-jacents.
Le paiement maximum pour la création d'un exploit permettant d'échapper à un environnement sandbox a été augmenté de 15 30 à XNUMX XNUMX dollars, pour
une méthode pour contourner le contrôle d'accès en JavaScript (XSS) de 7.5 à 20 7.5 dollars, pour organiser l'exécution de code à distance au niveau du système de rendu de 10 à 4 5 dollars, pour identifier les fuites d'informations - de 20 à 7500 à 5000 5000 dollars. Des paiements ont été introduits pour les méthodes d'usurpation d'identité dans l'interface utilisateur (XNUMX XNUMX $), l'élévation des privilèges dans la plateforme Web (XNUMX XNUMX $) et le contournement de la protection contre l'exploitation des vulnérabilités (XNUMX XNUMX $). Les paiements pour la préparation d'une description basique et de haute qualité (un test pour démontrer le problème et une version Chrome) d'une vulnérabilité sans démontrer un exploit ont été doublés.
De plus, les chercheurs ont la possibilité de publier une application par étapes : ils peuvent d'abord signaler la vulnérabilité elle-même, puis proposer un exploit pour recevoir une récompense plus élevée. De plus, le bonus pour l'identification d'une vulnérabilité à l'aide de Chrome Fuzzer a été augmenté à 1000 XNUMX $.
Pour Chrome OS, le montant d'un exploit visant à compromettre complètement un Chromebook ou une Chromebox à partir du mode d'accès invité a été augmenté à 150 XNUMX $. Ajout de nouveaux paiements pour les vulnérabilités du micrologiciel et du système de verrouillage de l'écran.
В paiement de récompenses pour les vulnérabilités dans depuis Google Play, le coût des informations sur une vulnérabilité exploitée à distance a été augmenté de 5 à 20 1000 dollars, les fuites de données et l'accès aux composants protégés de 3000 XNUMX à XNUMX XNUMX dollars.
Source: opennet.ru