Google w sprawie zwiększenia kwot naliczonych w ramach wypłata nagród za wykrycie luk w przeglądarce Chrome i jej komponentach.
Maksymalna opłata za stworzenie exploita umożliwiającego ucieczkę ze środowiska piaskownicy została zwiększona z 15 do 30 tysięcy dolarów, dla
metoda ominięcia kontroli dostępu w JavaScript (XSS) od 7.5 do 20 tys. dolarów, za zorganizowanie zdalnego wykonania kodu na poziomie systemu renderującego od 7.5 do 10 tys. dolarów, za identyfikację wycieków informacji – od 4 do 5-20 tys. dolarów. Wprowadzono opłaty za metody fałszowania interfejsu użytkownika (7500 USD), eskalację uprawnień w platformie internetowej (5000 USD) oraz obejście zabezpieczeń przed wykorzystaniem luk (5000 USD). Podwojono opłaty za przygotowanie wysokiej jakości podstawowego opisu (test demonstrujący problem i wersję chrome) podatności bez demonstrowania exploita.
Dodatkowo badacze mają możliwość etapowego publikowania aplikacji – najpierw mogą zgłosić fakt istnienia samej luki, a później udostępnić exploita, aby otrzymać wyższą nagrodę. Zwiększono także premię za wykrycie luki w Chrome Fuzzer do 1000 dolarów.
W przypadku systemu operacyjnego Chrome kwota exploita, który całkowicie wyłączył Chromebooka lub Chromeboksa z trybu dostępu gościa, została zwiększona do 150 XNUMX dolarów. Dodano nowe płatności za luki w oprogramowaniu sprzętowym i systemie blokady ekranu.
В wypłata nagród za luki w zabezpieczeniach z Google Play koszt informacji o zdalnie wykorzystywanej luce wzrósł z 5 do 20 tysięcy dolarów, wyciek danych i dostęp do chronionych komponentów z 1000 do 3000 dolarów.
Źródło: opennet.ru