Google um hækkun á áföllnum fjárhæðum innan greiðslu verðlauna fyrir að bera kennsl á veikleika í Chrome vafranum og undirliggjandi íhlutum hans.
Hámarksgreiðsla fyrir að búa til hagnýtingu til að flýja sandkassaumhverfi hefur verið hækkuð úr 15 í 30 þúsund dollara, fyrir
aðferð til að komast framhjá aðgangsstýringu í JavaScript (XSS) frá 7.5 til 20 þúsund dollara, til að skipuleggja fjarkóðunarframkvæmd á flutningskerfisstigi frá 7.5 til 10 þúsund dollara, til að bera kennsl á upplýsingaleka - frá 4 til 5-20 þúsund dollara. Greiðslur hafa verið kynntar fyrir aðferðir við skopstælingar í notendaviðmótinu ($7500), aukningu á forréttindum á vefpallinum ($5000) og framhjá vernd gegn misnotkun á veikleikum ($5000). Greiðslur fyrir að útbúa vandaða og grunnlýsingu (próf til að sýna fram á vandamálið og krómútgáfu) á veikleika án þess að sýna fram á misnotkun hafa verið tvöfaldaðar.
Að auki gefst rannsakendum tækifæri til að birta umsókn í áföngum - fyrst geta þeir tilkynnt um varnarleysið sjálft og síðar útvegað hetjudáð til að fá hærri verðlaun. Einnig hefur bónusgreiðslan fyrir að bera kennsl á varnarleysi með Chrome Fuzzer verið hækkuð í $1000.
Fyrir Chrome OS hefur upphæðin fyrir misnotkun til að skerða Chromebook eða Chromebox algjörlega úr gestaaðgangsstillingu verið hækkuð í $150. Bætt við nýjum greiðslum fyrir veikleika í vélbúnaðar- og skjáláskerfinu.
В greiðsla verðlauna fyrir veikleika í frá Google Play hefur kostnaður við upplýsingar um fjarnýttan varnarleysi verið hækkaður úr 5 í 20 þúsund dollara, gagnaleka og aðgang að vernduðum íhlutum úr 1000 í 3000 dollara.
Heimild: opennet.ru