Google belül felhalmozott összegek növekedéséről jutalmak kifizetése a Chrome böngésző és a mögöttes összetevők sérülékenységének azonosításáért.
15-ről 30 ezer dollárra emelték a homokozókörnyezetből való kiszabadulást szolgáló exploit létrehozásának maximális összegét.
módszer a JavaScript (XSS) hozzáférés-vezérlésének megkerülésére 7.5-20 ezer dollárról, távoli kódvégrehajtás megszervezésére renderelő rendszer szinten 7.5-10 ezer dollár, információszivárgások azonosítása - 4-5-20 ezer dollár. Fizetést vezettek be a felhasználói felületen történő hamisítás (7500 USD), a webes platform jogosultságainak fokozása (5000 USD) és a sebezhetőségek kiaknázása elleni védelem megkerülése (5000 USD). A biztonsági rés jó minőségű és alapszintű leírásának (a probléma demonstrálására szolgáló teszt és egy krómozott verzió) elkészítésének díját megduplázták.
Emellett a kutatók lehetőséget kapnak egy alkalmazás szakaszos közzétételére – először magát a sérülékenység tényét jelenthetik, majd később egy exploitot biztosítva magasabb jutalomban részesülhetnek. Emellett 1000 dollárra nőtt a Chrome Fuzzer használatával azonosított sebezhetőség bónusza.
A Chrome OS esetében 150 XNUMX dollárra emelték a Chromebook vagy Chromebox vendégelérési módból való teljes kompromittálását célzó kihasználás összegét. Új kifizetések hozzáadva a firmware- és a képernyőzár-rendszer sebezhetőségeiért.
В jutalom kifizetése a sebezhetőségekért A Google Play-től a távolról kihasznált sebezhetőségről szóló információk ára 5-ről 20 ezer dollárra, az adatszivárgás és a védett komponensekhez való hozzáférés 1000 dollárról 3000 dollárra nőtt.
Forrás: opennet.ru