Google ішінде есептелген сомалардың ұлғаюы туралы Chrome браузеріндегі және оның негізгі құрамдас бөліктеріндегі осалдықтарды анықтағаны үшін сыйақы төлеу.
Құм жәшігінен құтылу үшін эксплойт жасау үшін ең жоғары төлем 15-тен 30 мың долларға дейін ұлғайтылды.
JavaScript (XSS) тілінде қол жеткізуді басқаруды айналып өту әдісі 7.5-тен 20 мың долларға дейін, рендеринг жүйесі деңгейінде қашықтан кодты орындауды ұйымдастыру үшін 7.5-тен 10 мың долларға дейін, ақпараттың ағып кетуін анықтау үшін - 4-тен 5-20 мың долларға дейін. Пайдаланушы интерфейсіндегі спуфинг әдістері ($7500), веб-платформадағы артықшылықтарды кеңейту ($5000) және осалдықтарды пайдаланудан қорғауды айналып өту ($5000) үшін төлемдер енгізілді. Пайдалануды көрсетпестен осалдықтың жоғары сапалы және негізгі сипаттамасын (мәселені көрсетуге арналған сынақ және хром нұсқасы) дайындау үшін төлемдер екі есеге өсті.
Сонымен қатар, зерттеушілерге қосымшаны кезең-кезеңімен жариялау мүмкіндігі беріледі - алдымен олар осалдықтың өзі туралы фактіні хабарлай алады, ал кейінірек жоғары сыйақы алу үшін эксплойт береді. Сондай-ақ, Chrome Fuzzer көмегімен осалдықты анықтағаны үшін бонус төлемі 1000 долларға дейін ұлғайтылды.
Chrome OS үшін қонаққа кіру режимінен Chromebook немесе Chromebox құрылғысын толығымен бұзатын эксплойт сомасы $150 XNUMX дейін ұлғайтылды. Микробағдарлама мен экранды құлыптау жүйесіндегі осалдықтар үшін жаңа төлемдер қосылды.
В осалдығы үшін сыйақы төлеу Google Play-тен қашықтан пайдаланылатын осалдық туралы ақпарат құны 5-тен 20 мың долларға дейін, деректердің ағып кетуі және қорғалған компоненттерге қол жетімділік 1000-нан 3000 долларға дейін өсті.
Ақпарат көзі: opennet.ru