Google na povečanje vračunanih zneskov znotraj plačilo nagrad za odkrivanje ranljivosti v brskalniku Chrome in njegovih osnovnih komponentah.
Najvišje plačilo za ustvarjanje podviga za pobeg iz okolja peskovnika se je povečalo s 15 na 30 tisoč dolarjev, za
metoda za izogibanje nadzoru dostopa v JavaScript (XSS) od 7.5 do 20 tisoč dolarjev, za organizacijo oddaljenega izvajanja kode na ravni sistema upodabljanja od 7.5 do 10 tisoč dolarjev, za prepoznavanje uhajanja informacij - od 4 do 5-20 tisoč dolarjev. Uvedena so bila plačila za metode ponarejanja v uporabniškem vmesniku (7500 $), stopnjevanje privilegijev v spletni platformi (5000 $) in obvod zaščite pred izkoriščanjem ranljivosti (5000 $). Podvojena so plačila za pripravo kakovostnega in osnovnega opisa (test za prikaz problema in chrome verzija) ranljivosti brez prikaza exploita.
Poleg tega imajo raziskovalci možnost, da aplikacijo objavijo postopoma – najprej lahko prijavijo dejstvo same ranljivosti, kasneje pa zagotovijo izkoriščanje za višjo nagrado. Dodatno plačilo za prepoznavanje ranljivosti z uporabo Chrome Fuzzerja se je povečalo na 1000 $.
Za Chrome OS se je znesek za izkoriščanje, ki popolnoma ogrozi Chromebook ali Chromebox iz načina dostopa za goste, povečal na 150 USD. Dodana nova plačila za ranljivosti v vdelani programski opremi in sistemu za zaklepanje zaslona.
В izplačilo nagrad za ranljivosti v iz Google Play se je cena informacij o oddaljeni izkoriščeni ranljivosti povečala s 5 na 20 tisoč dolarjev, uhajanje podatkov in dostop do zaščitenih komponent s 1000 na 3000 dolarjev.
Vir: opennet.ru