Google- ը ընթացքում կուտակված գումարների ավելացման վերաբերյալ Chrome բրաուզերի և դրա հիմքում ընկած բաղադրիչների խոցելիության հայտնաբերման համար պարգևների վճարում:
Sandbox միջավայրից խուսափելու համար շահագործում ստեղծելու առավելագույն վճարը 15-ից հասցվել է 30 հազար դոլարի,
JavaScript-ում (XSS) մուտքի հսկողությունը շրջանցելու մեթոդ 7.5-ից մինչև 20 հազար դոլար, հեռահաղորդակցման համակարգի մակարդակով կոդի կատարումը կազմակերպելու համար՝ 7.5-ից մինչև 10 հազար դոլար, տեղեկատվության արտահոսքի բացահայտման համար՝ 4-ից 5-20 հազար դոլար: Վճարումներ են ներդրվել օգտատերերի ինտերֆեյսում կեղծելու մեթոդների համար (7500 դոլար), վեբ հարթակում արտոնությունների ընդլայնման (5000 դոլար) և խոցելիության շահագործումից պաշտպանությունը շրջանցելու (5000 դոլար): Կրկնապատկվել են խոցելիության բարձրորակ և հիմնական նկարագրություն (խնդիրը ցույց տալու թեստ և քրոմ տարբերակ) պատրաստելու համար վճարումները՝ առանց շահագործման ցուցադրելու:
Բացի այդ, հետազոտողներին հնարավորություն է տրվում հրապարակել հավելվածը փուլերով. նախ նրանք կարող են զեկուցել խոցելիության փաստի մասին, իսկ ավելի ուշ տրամադրել ավելի բարձր պարգև ստանալու հնարավորություն: Բացի այդ, Chrome Fuzzer-ի միջոցով խոցելիությունը հայտնաբերելու համար բոնուսային վճարումը ավելացվել է մինչև $1000:
Chrome OS-ի համար Chromebook-ը կամ Chromebox-ը հյուրի մուտքի ռեժիմից ամբողջությամբ վտանգի ենթարկելու շահագործման գումարն ավելացել է մինչև $150: Ավելացվել են նոր վճարումներ ծրագրաշարի և էկրանի կողպման համակարգի խոցելիության համար:
В խոցելիության համար պարգևատրումների վճարում Google Play-ից հեռակա շահագործվող խոցելիության մասին տեղեկատվության արժեքը 5-ից հասել է 20 հազար դոլարի, տվյալների արտահոսքը և պաշտպանված բաղադրիչներին հասանելիությունը 1000-ից մինչև 3000 դոլար:
Source: opennet.ru