Google por un incremento das cantidades devengadas dentro pago de recompensas por identificar vulnerabilidades no navegador Chrome e os seus compoñentes subxacentes.
O pago máximo por crear un exploit para escapar dun entorno sandbox aumentou de 15 a 30 mil dólares, por
un método para evitar o control de acceso en JavaScript (XSS) de 7.5 a 20 mil dólares, para organizar a execución remota de código a nivel de sistema de renderizado de 7.5 a 10 mil dólares, para identificar fugas de información - de 4 a 5-20 mil dólares. Introducíronse pagos por métodos de suplantación de identidade na interface de usuario ($7500), aumento de privilexios na plataforma web ($5000) e evitando a protección contra a explotación de vulnerabilidades ($5000). Duplicáronse os pagos por preparar unha descrición básica e de alta calidade (unha proba para demostrar o problema e unha versión de Chrome) dunha vulnerabilidade sen demostrar un exploit.
Ademais, os investigadores teñen a oportunidade de publicar unha aplicación por etapas: primeiro poden informar do feito da propia vulnerabilidade e, posteriormente, proporcionar unha explotación para recibir unha recompensa máis alta. Ademais, o pago adicional para identificar unha vulnerabilidade mediante Chrome Fuzzer aumentou a 1000 dólares.
Para Chrome OS, a cantidade para que un exploit comprometa completamente un Chromebook ou Chromebox desde o modo de acceso para convidados aumentou a 150 dólares. Engadíronse novos pagos por vulnerabilidades no firmware e no sistema de bloqueo de pantalla.
В pago de recompensas por vulnerabilidades en de Google Play, o custo da información sobre unha vulnerabilidade explotada remotamente aumentou de 5 a 20 mil dólares, a fuga de datos e o acceso a compoñentes protexidos de 1000 a 3000 dólares.
Fonte: opennet.ru