Google
Déi maximal Bezuelung fir en Exploit ze kreéieren fir aus engem Sandbox Ëmfeld ze flüchten ass vu 15 op 30 dausend Dollar erhéicht ginn, fir
eng Method fir den Zougangskontroll am JavaScript (XSS) vu 7.5 bis 20 dausend Dollar z'iwwerloossen, fir d'Remote Code Ausféierung um Rendering System Niveau vu 7.5 bis 10 dausend Dollar ze organiséieren, fir Informatiounslecks z'identifizéieren - vu 4 bis 5-20 dausend Dollar. Bezuelungen goufen agefouert fir Methoden fir Spoofing an der User-Interface ($ 7500), Eskalatioun vu Privilegien an der Webplattform ($ 5000) a Contournement vum Schutz géint Ausbeutung vu Schwachstelle ($ 5000). Bezuelungen fir eng qualitativ héichwäerteg a Basisbeschreiwung ze preparéieren (en Test fir de Problem ze weisen an eng Chrome Versioun) vun enger Schwachstelle ouni Ausbeutung ze demonstréieren goufen verduebelt.
Zousätzlech ginn d'Fuerscher d'Méiglechkeet eng Applikatioun an Etappen ze publizéieren - als éischt kënnen se d'Tatsaach vun der Schwachstelle selwer mellen, a spéider en Ausbeutung ubidden fir eng méi héich Belounung ze kréien. Och d'Bonusbezuelung fir eng Schwachstelle mat Chrome Fuzzer z'identifizéieren ass op $1000 erhéicht ginn.
Fir Chrome OS ass de Betrag fir en Ausbeutung fir e Chromebook oder Chromebox komplett aus dem Gaascht Zougangsmodus ze kompromittéieren op $150 eropgaang. Nei Bezuelungen fir Schwachstelle bäigefüügt an der Firmware an dem Bildschirmschlosssystem.
В
Source: opennet.ru