Google ing Tambah ing jumlah accrued ing pambayaran ganjaran kanggo ngenali kerentanan ing browser Chrome lan komponen dhasare.
Pembayaran maksimal kanggo nggawe eksploitasi kanggo uwal lingkungan kothak wedhi wis tambah saka 15 dadi 30 ewu dolar, kanggo
cara kanggo ngliwati kontrol akses ing JavaScript (XSS) saka 7.5 nganti 20 ewu dolar, kanggo ngatur eksekusi kode remot ing tingkat sistem rendering saka 7.5 nganti 10 ewu dolar, kanggo ngenali bocor informasi - saka 4 nganti 5-20 ewu dolar. Pembayaran wis dikenalakΓ© kanggo cara spoofing ing antarmuka panganggo ($7500), eskalasi hak istimewa ing platform web ($5000) lan bypassing pangayoman marang eksploitasi kerentanan ($5000). Pembayaran kanggo nyiapake deskripsi kualitas lan dhasar (test kanggo nduduhake masalah lan versi chrome) saka kerentanan tanpa nuduhake eksploitasi wis tikel kaping pindho.
Kajaba iku, peneliti diwenehi kesempatan kanggo nerbitake aplikasi kanthi bertahap - pisanan bisa nglaporake kasunyatan kerentanan kasebut dhewe, lan mengko menehi eksploitasi kanggo nampa ganjaran sing luwih dhuwur. Kajaba iku, pambayaran bonus kanggo ngenali kerentanan nggunakake Chrome Fuzzer wis ditambah dadi $1000.
Kanggo Chrome OS, jumlah eksploitasi kanggo ngrampungake Chromebook utawa Chromebox saka mode akses tamu wis ditambah dadi $150. Nambahake pembayaran anyar kanggo kerentanan ing perangkat kukuh lan sistem kunci layar.
Π pembayaran ganjaran kanggo vulnerabilities ing saka Google Play, biaya informasi babagan kerentanan sing dieksploitasi jarak jauh wis tambah saka 5 nganti 20 ewu dolar, bocor data lan akses menyang komponen sing dilindhungi saka 1000 nganti 3000 dolar.
Source: opennet.ru