Google op eng Erhéijung vun de Montanten bannent ugesammelt Bezuelung vu Belounungen fir d'Identifikatioun vun Schwachstelle am Chrome Browser a seng Basisdaten Komponenten.
Déi maximal Bezuelung fir en Exploit ze kreéieren fir aus engem Sandbox Ëmfeld ze flüchten ass vu 15 op 30 dausend Dollar erhéicht ginn, fir
eng Method fir den Zougangskontroll am JavaScript (XSS) vu 7.5 bis 20 dausend Dollar z'iwwerloossen, fir d'Remote Code Ausféierung um Rendering System Niveau vu 7.5 bis 10 dausend Dollar ze organiséieren, fir Informatiounslecks z'identifizéieren - vu 4 bis 5-20 dausend Dollar. Bezuelungen goufen agefouert fir Methoden fir Spoofing an der User-Interface ($ 7500), Eskalatioun vu Privilegien an der Webplattform ($ 5000) a Contournement vum Schutz géint Ausbeutung vu Schwachstelle ($ 5000). Bezuelungen fir eng qualitativ héichwäerteg a Basisbeschreiwung ze preparéieren (en Test fir de Problem ze weisen an eng Chrome Versioun) vun enger Schwachstelle ouni Ausbeutung ze demonstréieren goufen verduebelt.
Zousätzlech ginn d'Fuerscher d'Méiglechkeet eng Applikatioun an Etappen ze publizéieren - als éischt kënnen se d'Tatsaach vun der Schwachstelle selwer mellen, a spéider en Ausbeutung ubidden fir eng méi héich Belounung ze kréien. Och d'Bonusbezuelung fir eng Schwachstelle mat Chrome Fuzzer z'identifizéieren ass op $1000 erhéicht ginn.
Fir Chrome OS ass de Betrag fir en Ausbeutung fir e Chromebook oder Chromebox komplett aus dem Gaascht Zougangsmodus ze kompromittéieren op $150 eropgaang. Nei Bezuelungen fir Schwachstelle bäigefüügt an der Firmware an dem Bildschirmschlosssystem.
В Bezuelen vun Belounungen fir Schwachstelle an vu Google Play sinn d'Käschte vun Informatioun iwwer eng op afstand exploitéiert Schwachstelle vu 5 op 20 Tausend Dollar erhéicht ginn, Datenleckage an Zougang zu geschützte Komponenten vun 1000 bis 3000 Dollar.
Source: opennet.ru