グーグル
サンドボックス環境から逃れるためのエクスプロイトを作成する場合の最大支払い額が 15 ドルから 30 ドルに増加しました。
JavaScript (XSS) のアクセス制御をバイパスする方法には 7.5 ~ 20 万ドル、レンダリング システム レベルでのリモート コード実行の組織化には 7.5 ~ 10 万ドル、情報漏洩の特定には 4 ~ 5 ~ 20 万ドルがかかります。 ユーザー インターフェイスでのなりすまし (7500 ドル)、Web プラットフォームでの権限の昇格 (5000 ドル)、および脆弱性悪用に対する保護のバイパス (5000 ドル) の手法に対して支払いが導入されました。 エクスプロイトを実証せずに脆弱性の高品質で基本的な説明 (問題を実証するテストと Chrome バージョン) を作成する場合の支払いが XNUMX 倍になりました。
さらに、研究者には段階的にアプリケーションを公開する機会が与えられます。最初に脆弱性自体の事実を報告し、その後エクスプロイトを提供してより高い報酬を受け取ることができます。 また、Chrome Fuzzer を使用して脆弱性を特定した場合のボーナス支払いが 1000 ドルに増額されました。
Chrome OS の場合、ゲスト アクセス モードから Chromebook または Chromebox を完全に侵害するエクスプロイトの金額が 150 ドルに増額されました。 ファームウェアと画面ロック システムの脆弱性に対する新しい支払いを追加しました。
В
出所: オープンネット.ru