グーグル 内に発生した金額の増加について Chrome ブラウザとその基盤となるコンポーネントの脆弱性を特定した場合に報奨金を支払うこと。
サンドボックス環境から逃れるためのエクスプロイトを作成する場合の最大支払い額が 15 ドルから 30 ドルに増加しました。
JavaScript (XSS) のアクセス制御をバイパスする方法には 7.5 ~ 20 万ドル、レンダリング システム レベルでのリモート コード実行の組織化には 7.5 ~ 10 万ドル、情報漏洩の特定には 4 ~ 5 ~ 20 万ドルがかかります。 ユーザー インターフェイスでのなりすまし (7500 ドル)、Web プラットフォームでの権限の昇格 (5000 ドル)、および脆弱性悪用に対する保護のバイパス (5000 ドル) の手法に対して支払いが導入されました。 エクスプロイトを実証せずに脆弱性の高品質で基本的な説明 (問題を実証するテストと Chrome バージョン) を作成する場合の支払いが XNUMX 倍になりました。
さらに、研究者には段階的にアプリケーションを公開する機会が与えられます。最初に脆弱性自体の事実を報告し、その後エクスプロイトを提供してより高い報酬を受け取ることができます。 また、Chrome Fuzzer を使用して脆弱性を特定した場合のボーナス支払いが 1000 ドルに増額されました。
Chrome OS の場合、ゲスト アクセス モードから Chromebook または Chromebox を完全に侵害するエクスプロイトの金額が 150 ドルに増額されました。 ファームウェアと画面ロック システムの脆弱性に対する新しい支払いを追加しました。
В ~の脆弱性に対する報奨金の支払い Google Play からの提供により、リモートで悪用された脆弱性に関する情報のコストは 5 万ドルから 20 万ドルに、データ漏洩と保護されたコンポーネントへのアクセスのコストは 1000 ドルから 3000 ドルに増加しました。
出所: オープンネット.ru