Google na povećanje iznosa akumuliranih unutar isplata nagrada za identificiranje ranjivosti u pregledniku Chrome i njegovim temeljnim komponentama.
Maksimalna isplata za stvaranje eksploatacije za bijeg iz sandbox okruženja povećana je sa 15 na 30 tisuća dolara, za
metoda za zaobilaženje kontrole pristupa u JavaScriptu (XSS) od 7.5 do 20 tisuća dolara, za organiziranje daljinskog izvršavanja koda na razini sustava za renderiranje od 7.5 do 10 tisuća dolara, za prepoznavanje curenja informacija - od 4 do 5-20 tisuća dolara. Uvedena su plaćanja za metode prijevare u korisničkom sučelju (7500$), eskalaciju privilegija u web platformi (5000$) i zaobilaženje zaštite od iskorištavanja ranjivosti (5000$). Udvostručena su plaćanja za pripremu kvalitetnog i osnovnog opisa (test za demonstraciju problema i chrome verzija) ranjivosti bez demonstracije exploita.
Osim toga, istraživačima se daje mogućnost objave aplikacije u fazama - prvo mogu prijaviti činjenicu o samoj ranjivosti, a kasnije osigurati exploit za dobivanje veće nagrade. Također, bonus isplata za identificiranje ranjivosti pomoću Chrome Fuzzera povećana je na 1000 USD.
Za Chrome OS, iznos za eksploataciju za potpuno ugrožavanje Chromebooka ili Chromeboxa iz načina pristupa za goste povećan je na 150 USD. Dodana su nova plaćanja za ranjivosti u firmware-u i sustavu zaključavanja zaslona.
В isplata nagrada za ranjivosti u s Google Playa cijena informacije o daljinski iskorištenoj ranjivosti povećana je s 5 na 20 tisuća dolara, curenje podataka i pristup zaštićenim komponentama s 1000 na 3000 dolara.
Izvor: opennet.ru