Google
De maximale betaling voor het maken van een exploit om uit een sandbox-omgeving te ontsnappen is verhoogd van 15 naar 30 dollar, voor
een methode om de toegangscontrole in JavaScript (XSS) te omzeilen van 7.5 tot 20 duizend dollar, voor het organiseren van de uitvoering van externe code op weergavesysteemniveau van 7.5 tot 10 duizend dollar, voor het identificeren van informatielekken - van 4 tot 5-20 duizend dollar. Er zijn betalingen geïntroduceerd voor methoden voor spoofing in de gebruikersinterface ($7500), escalatie van privileges op het webplatform ($5000) en het omzeilen van bescherming tegen misbruik van kwetsbaarheden ($5000). De betalingen voor het maken van een hoogwaardige en eenvoudige beschrijving (een test om het probleem aan te tonen en een chrome-versie) van een kwetsbaarheid zonder een exploit aan te tonen zijn verdubbeld.
Bovendien krijgen onderzoekers de mogelijkheid om een applicatie gefaseerd te publiceren: eerst kunnen ze het feit van de kwetsbaarheid zelf melden en later een exploit aanbieden om een hogere beloning te ontvangen. Ook is de bonusbetaling voor het identificeren van een kwetsbaarheid met behulp van Chrome Fuzzer verhoogd naar $ 1000.
Voor Chrome OS is het bedrag voor een exploit om een Chromebook of Chromebox volledig in gevaar te brengen vanuit de gasttoegangsmodus verhoogd naar $ 150. Nieuwe betalingen toegevoegd voor kwetsbaarheden in de firmware en het schermvergrendelingssysteem.
В
Bron: opennet.ru