Google pada peningkatan dalam jumlah terakru dalam pembayaran ganjaran untuk mengenal pasti kelemahan dalam penyemak imbas Chrome dan komponen asasnya.
Bayaran maksimum untuk mencipta eksploitasi untuk melarikan diri dari persekitaran kotak pasir telah dinaikkan daripada 15 kepada 30 ribu dolar, untuk
kaedah untuk memintas kawalan akses dalam JavaScript (XSS) dari 7.5 hingga 20 ribu dolar, untuk mengatur pelaksanaan kod jauh di peringkat sistem rendering dari 7.5 hingga 10 ribu dolar, untuk mengenal pasti kebocoran maklumat - dari 4 hingga 5-20 ribu dolar. Pembayaran telah diperkenalkan untuk kaedah penipuan dalam antara muka pengguna ($7500), peningkatan keistimewaan dalam platform web ($5000) dan memintas perlindungan terhadap eksploitasi kelemahan ($5000). Pembayaran untuk menyediakan penerangan berkualiti tinggi dan asas (ujian untuk menunjukkan masalah dan versi krom) kerentanan tanpa menunjukkan eksploitasi telah digandakan.
Di samping itu, penyelidik diberi peluang untuk menerbitkan aplikasi secara berperingkat - pertama mereka boleh melaporkan fakta kelemahan itu sendiri, dan kemudian memberikan eksploitasi untuk menerima ganjaran yang lebih tinggi. Selain itu, bayaran bonus untuk mengenal pasti kelemahan menggunakan Chrome Fuzzer telah dinaikkan kepada $1000.
Untuk OS Chrome, jumlah eksploitasi untuk menjejaskan sepenuhnya Chromebook atau Chromebox daripada mod akses tetamu telah dinaikkan kepada $150. Menambahkan pembayaran baharu untuk kelemahan dalam perisian tegar dan sistem kunci skrin.
Π pembayaran ganjaran untuk kelemahan dalam daripada Google Play, kos maklumat tentang kelemahan yang dieksploitasi dari jauh telah dinaikkan daripada 5 kepada 20 ribu dolar, kebocoran data dan akses kepada komponen yang dilindungi daripada 1000 hingga 3000 dolar.
Sumber: opennet.ru