Google o zvýšení súm naakumulovaných v rámci vyplatenie odmien za identifikáciu slabých miest v prehliadači Chrome a jeho základných komponentoch.
Maximálna platba za vytvorenie exploitu na únik z prostredia sandbox sa zvýšila z 15 na 30 tisíc dolárov,
metóda na obídenie kontroly prístupu v JavaScripte (XSS) od 7.5 do 20 tisíc dolárov, na organizáciu vzdialeného spúšťania kódu na úrovni vykresľovacieho systému od 7.5 do 10 tisíc dolárov, na identifikáciu únikov informácií - od 4 do 5 až 20 tisíc dolárov. Boli zavedené platby za metódy spoofingu v používateľskom rozhraní (7500 5000 USD), eskaláciu privilégií na webovej platforme (5000 XNUMX USD) a obchádzanie ochrany pred zneužitím zraniteľností (XNUMX XNUMX USD). Platby za prípravu kvalitného a základného popisu (testu na preukázanie problému a verzie chrome) zraniteľnosti bez preukázania zneužitia sa zdvojnásobili.
Okrem toho majú výskumníci možnosť publikovať aplikáciu po etapách – najskôr môžu nahlásiť fakt o samotnej zraniteľnosti a neskôr poskytnúť exploit na získanie vyššej odmeny. Bonusová platba za identifikáciu zraniteľnosti pomocou prehliadača Chrome Fuzzer sa zvýšila na 1000 XNUMX USD.
V prípade OS Chrome sa suma za zneužitie na úplné kompromitovanie Chromebooku alebo Chromeboxu z režimu prístupu hosťa zvýšila na 150 XNUMX USD. Pridané nové platby za chyby vo firmvéri a systéme uzamknutia obrazovky.
В vyplácanie odmien za zraniteľnosti v z Google Play sa náklady na informácie o vzdialene zneužitej zraniteľnosti zvýšili z 5 na 20 tisíc dolárov, únik dát a prístup k chráneným komponentom z 1000 na 3000 dolárov.
Zdroj: opennet.ru