גוגל על עלייה בסכומים שנצברו בתוך תשלום של תגמולים עבור זיהוי נקודות תורפה בדפדפן Chrome ובמרכיבים הבסיסיים שלו.
התשלום המקסימלי עבור יצירת ניצול לברוח מסביבת ארגז חול הוגדל מ-15 ל-30 אלף דולר, עבור
שיטה לעקוף בקרת גישה ב-JavaScript (XSS) מ-7.5 עד 20 אלף דולר, לארגון ביצוע קוד מרחוק ברמת מערכת העיבוד מ-7.5 עד 10 אלף דולר, לזיהוי דליפות מידע - מ-4 עד 5-20 אלף דולר. הוכנסו תשלומים עבור שיטות זיוף בממשק המשתמש ($7500), הסלמה של הרשאות בפלטפורמת האינטרנט ($5000) ועקיפת הגנה מפני ניצול פרצות ($5000). התשלומים עבור הכנת תיאור איכותי ובסיסי (בדיקה להדגמת הבעיה וגרסת כרום) של נקודת תורפה ללא הדגמת ניצול הוכפלו.
בנוסף, ניתנת לחוקרים אפשרות לפרסם אפליקציה בשלבים - תחילה הם יכולים לדווח על עובדת הפגיעות עצמה, ובהמשך לספק ניצול לקבלת תגמול גבוה יותר. כמו כן, תשלום הבונוס עבור זיהוי פגיעות באמצעות Chrome Fuzzer הוגדל ל-$1000.
עבור מערכת ההפעלה של Chrome, הסכום עבור ניצול לפגיעה מוחלטת ב-Chromebook או Chromebox ממצב גישה לאורחים הוגדל ל-$150. נוספו תשלומים חדשים עבור נקודות תורפה במערכת הקושחה ונעילת המסך.
В תשלום תגמולים עבור פגיעויות ב מ-Google Play, עלות המידע על פגיעות מנוצלת מרחוק הוגדלה מ-5 ל-20 אלף דולר, דליפת נתונים וגישה לרכיבים מוגנים מ-1000 ל-3000 דולר.
מקור: OpenNet.ru