Google pada peningkatan jumlah yang masih harus dibayar dalam pembayaran imbalan untuk mengidentifikasi kerentanan di browser Chrome dan komponen yang mendasarinya.
Pembayaran maksimum untuk membuat eksploitasi untuk keluar dari lingkungan sandbox telah ditingkatkan dari 15 menjadi 30 ribu dolar, misalnya
metode untuk melewati kontrol akses dalam JavaScript (XSS) dari 7.5 hingga 20 ribu dolar, untuk mengatur eksekusi kode jarak jauh pada tingkat sistem rendering dari 7.5 hingga 10 ribu dolar, untuk mengidentifikasi kebocoran informasi - dari 4 hingga 5-20 ribu dolar. Pembayaran telah diperkenalkan untuk metode spoofing di antarmuka pengguna ($7500), peningkatan hak istimewa di platform web ($5000) dan melewati perlindungan terhadap eksploitasi kerentanan ($5000). Pembayaran untuk menyiapkan deskripsi dasar dan berkualitas tinggi (tes untuk menunjukkan masalah dan versi chrome) dari suatu kerentanan tanpa menunjukkan eksploitasi telah digandakan.
Selain itu, peneliti diberi kesempatan untuk mempublikasikan aplikasi secara bertahap - pertama mereka dapat melaporkan fakta kerentanan itu sendiri, dan kemudian memberikan eksploitasi untuk menerima imbalan yang lebih tinggi. Selain itu, pembayaran bonus untuk mengidentifikasi kerentanan menggunakan Chrome Fuzzer telah ditingkatkan menjadi $1000.
Untuk Chrome OS, jumlah eksploitasi untuk sepenuhnya menyusupi Chromebook atau Chromebox dari mode akses tamu telah ditingkatkan menjadi $150. Menambahkan pembayaran baru untuk kerentanan pada firmware dan sistem kunci layar.
В pembayaran imbalan atas kerentanan di dari Google Play, biaya informasi tentang kerentanan yang dieksploitasi dari jarak jauh telah meningkat dari 5 menjadi 20 ribu dolar, kebocoran data dan akses ke komponen yang dilindungi dari 1000 menjadi 3000 dolar.
Sumber: opennet.ru