Google på en økning av beløpene som påløper innen utbetaling av belønninger for å identifisere sårbarheter i Chrome-nettleseren og dens underliggende komponenter.
Den maksimale betalingen for å lage en utnyttelse for å unnslippe et sandkassemiljø er økt fra 15 til 30 tusen dollar, for
en metode for å omgå tilgangskontroll i JavaScript (XSS) fra 7.5 til 20 tusen dollar, for å organisere ekstern kodekjøring på gjengivelsessystemnivå fra 7.5 til 10 tusen dollar, for å identifisere informasjonslekkasjer - fra 4 til 5-20 tusen dollar. Det er innført betalinger for metoder for spoofing i brukergrensesnittet ($7500), eskalering av privilegier i nettplattformen ($5000) og omgå beskyttelse mot utnyttelse av sårbarheter ($5000). Betalinger for å utarbeide en grunnleggende beskrivelse av høy kvalitet (en test for å demonstrere problemet og en kromversjon) av en sårbarhet uten å demonstrere en utnyttelse er doblet.
I tillegg får forskere muligheten til å publisere en søknad i etapper - først kan de rapportere om selve sårbarheten, og senere gi en utnyttelse for å motta en høyere belønning. Bonusbetalingen for å identifisere en sårbarhet ved hjelp av Chrome Fuzzer er også økt til $1000.
For Chrome OS er beløpet for en utnyttelse for å fullstendig kompromittere en Chromebook eller Chromebox fra gjestetilgangsmodus økt til $150 XNUMX. Lagt til nye betalinger for sårbarheter i fastvaren og skjermlåssystemet.
В utbetaling av belønninger for sårbarheter i fra Google Play er kostnadene for informasjon om en eksternt utnyttet sårbarhet økt fra 5 til 20 tusen dollar, datalekkasje og tilgang til beskyttede komponenter fra 1000 til 3000 dollar.
Kilde: opennet.ru