Google
15-ről 30 ezer dollárra emelték a homokozókörnyezetből való kiszabadulást szolgáló exploit létrehozásának maximális összegét.
módszer a JavaScript (XSS) hozzáférés-vezérlésének megkerülésére 7.5-20 ezer dollárról, távoli kódvégrehajtás megszervezésére renderelő rendszer szinten 7.5-10 ezer dollár, információszivárgások azonosítása - 4-5-20 ezer dollár. Fizetést vezettek be a felhasználói felületen történő hamisítás (7500 USD), a webes platform jogosultságainak fokozása (5000 USD) és a sebezhetőségek kiaknázása elleni védelem megkerülése (5000 USD). A biztonsági rés jó minőségű és alapszintű leírásának (a probléma demonstrálására szolgáló teszt és egy krómozott verzió) elkészítésének díját megduplázták.
Emellett a kutatók lehetőséget kapnak egy alkalmazás szakaszos közzétételére – először magát a sérülékenység tényét jelenthetik, majd később egy exploitot biztosítva magasabb jutalomban részesülhetnek. Emellett 1000 dollárra nőtt a Chrome Fuzzer használatával azonosított sebezhetőség bónusza.
A Chrome OS esetében 150 XNUMX dollárra emelték a Chromebook vagy Chromebox vendégelérési módból való teljes kompromittálását célzó kihasználás összegét. Új kifizetések hozzáadva a firmware- és a képernyőzár-rendszer sebezhetőségeiért.
В
Forrás: opennet.ru