Гоогле
Максимална уплата за креирање експлоатације за бекство из окружења сандбок-а повећана је са 15 на 30 хиљада долара, за
метода за заобилажење контроле приступа у ЈаваСцрипт-у (КССС) од 7.5 до 20 хиљада долара, за организовање даљинског извршавања кода на нивоу система за рендеровање од 7.5 до 10 хиљада долара, за идентификацију цурења информација - од 4 до 5-20 хиљада долара. Уведена су плаћања за методе лажирања у корисничком интерфејсу (7500$), ескалацију привилегија на веб платформи (5000$) и заобилажење заштите од искоришћавања рањивости (5000$). Плаћања за припрему висококвалитетног и основног описа (тест за демонстрацију проблема и хромирана верзија) рањивости без демонстрирања експлоатације су удвостручена.
Осим тога, истраживачима се даје могућност да објављују апликацију у фазама – прво могу пријавити саму рањивост, а касније пружити експлоатацију како би добили већу награду. Такође, бонус исплата за идентификацију рањивости помоћу Цхроме Фуззер-а је повећана на 1000 долара.
За Цхроме ОС, износ за експлоатацију која потпуно компромитује Цхромебоок или Цхромебок из режима гостујућег приступа је повећан на 150 УСД. Додата су нова плаћања за рањивости у фирмверу и систему закључавања екрана.
В
Извор: опеннет.ру