Google
Maximálna platba za vytvorenie exploitu na únik z prostredia sandbox sa zvýšila z 15 na 30 tisíc dolárov,
metóda na obídenie kontroly prístupu v JavaScripte (XSS) od 7.5 do 20 tisíc dolárov, na organizáciu vzdialeného spúšťania kódu na úrovni vykresľovacieho systému od 7.5 do 10 tisíc dolárov, na identifikáciu únikov informácií - od 4 do 5 až 20 tisíc dolárov. Boli zavedené platby za metódy spoofingu v používateľskom rozhraní (7500 5000 USD), eskaláciu privilégií na webovej platforme (5000 XNUMX USD) a obchádzanie ochrany pred zneužitím zraniteľností (XNUMX XNUMX USD). Platby za prípravu kvalitného a základného popisu (testu na preukázanie problému a verzie chrome) zraniteľnosti bez preukázania zneužitia sa zdvojnásobili.
Okrem toho majú výskumníci možnosť publikovať aplikáciu po etapách – najskôr môžu nahlásiť fakt o samotnej zraniteľnosti a neskôr poskytnúť exploit na získanie vyššej odmeny. Bonusová platba za identifikáciu zraniteľnosti pomocou prehliadača Chrome Fuzzer sa zvýšila na 1000 XNUMX USD.
V prípade OS Chrome sa suma za zneužitie na úplné kompromitovanie Chromebooku alebo Chromeboxu z režimu prístupu hosťa zvýšila na 150 XNUMX USD. Pridané nové platby za chyby vo firmvéri a systéme uzamknutia obrazovky.
В
Zdroj: opennet.ru