Google mbi një rritje të shumave të përllogaritura brenda pagesa e shpërblimeve për identifikimin e dobësive në shfletuesin Chrome dhe komponentët e tij themelorë.
Pagesa maksimale për krijimin e një shfrytëzimi për të shpëtuar nga një mjedis sandbox është rritur nga 15 në 30 mijë dollarë, për
një metodë për anashkalimin e kontrollit të hyrjes në JavaScript (XSS) nga 7.5 në 20 mijë dollarë, për organizimin e ekzekutimit të kodit në distancë në nivelin e sistemit të paraqitjes nga 7.5 në 10 mijë dollarë, për identifikimin e rrjedhjeve të informacionit - nga 4 në 5-20 mijë dollarë. Pagesat janë futur për metodat e mashtrimit në ndërfaqen e përdoruesit (7500 dollarë), përshkallëzimin e privilegjeve në platformën e internetit (5000 dollarë) dhe anashkalimin e mbrojtjes kundër shfrytëzimit të dobësive (5000 dollarë). Pagesat për përgatitjen e një përshkrimi me cilësi të lartë dhe bazë (një test për të demonstruar problemin dhe një version kromi) të një cenueshmërie pa demonstruar një shfrytëzim janë dyfishuar.
Përveç kësaj, studiuesve u jepet mundësia të publikojnë një aplikacion në faza - së pari ata mund të raportojnë vetë faktin e cenueshmërisë dhe më vonë të ofrojnë një shfrytëzim për të marrë një shpërblim më të lartë. Gjithashtu, pagesa e bonusit për identifikimin e një dobësie duke përdorur Chrome Fuzzer është rritur në 1000 dollarë.
Për Chrome OS, shuma për një shfrytëzim për të komprometuar plotësisht një Chromebook ose Chromebox nga modaliteti i aksesit të mysafirëve është rritur në 150 dollarë. U shtuan pagesa të reja për dobësitë në firmuerin dhe sistemin e kyçjes së ekranit.
В pagesa e shpërblimeve për dobësitë në nga Google Play, kostoja e informacionit për një dobësi të shfrytëzuar nga distanca është rritur nga 5 në 20 mijë dollarë, rrjedhja e të dhënave dhe aksesi në komponentët e mbrojtur nga 1000 në 3000 dollarë.
Burimi: opennet.ru