Google em um aumento nos valores acumulados dentro pagamento de recompensas pela identificação de vulnerabilidades no navegador Chrome e seus componentes subjacentes.
O pagamento máximo pela criação de um exploit para escapar de um ambiente sandbox aumentou de 15 para 30 mil dólares, por
um método para contornar o controle de acesso em JavaScript (XSS) de 7.5 a 20 mil dólares, para organizar a execução remota de código no nível do sistema de renderização de 7.5 a 10 mil dólares, para identificar vazamentos de informações - de 4 a 5-20 mil dólares. Foram introduzidos pagamentos para métodos de falsificação na interface do usuário (US$ 7500), escalonamento de privilégios na plataforma web (US$ 5000) e proteção contra a exploração de vulnerabilidades (US$ 5000). Os pagamentos para preparar uma descrição básica e de alta qualidade (um teste para demonstrar o problema e uma versão Chrome) de uma vulnerabilidade sem demonstrar uma exploração foram duplicados.
Além disso, os pesquisadores têm a oportunidade de publicar um aplicativo em etapas - primeiro eles podem relatar o próprio fato da vulnerabilidade e, posteriormente, fornecer uma exploração para receber uma recompensa maior. Além disso, o pagamento de bônus pela identificação de uma vulnerabilidade usando o Chrome Fuzzer foi aumentado para US$ 1000.
Para o Chrome OS, o valor para uma exploração que comprometa completamente um Chromebook ou Chromebox no modo de acesso de convidado foi aumentado para US$ 150. Adicionados novos pagamentos por vulnerabilidades no sistema de firmware e bloqueio de tela.
В pagamento de recompensas por vulnerabilidades em do Google Play, o custo das informações sobre uma vulnerabilidade explorada remotamente aumentou de 5 para 20 mil dólares, o vazamento de dados e o acesso a componentes protegidos de 1000 para 3000 dólares.
Fonte: opennet.ru