Гоогле на повећање износа акумулираних унутар исплата награда за идентификацију рањивости у Цхроме претраживачу и његовим основним компонентама.
Максимална уплата за креирање експлоатације за бекство из окружења сандбок-а повећана је са 15 на 30 хиљада долара, за
метода за заобилажење контроле приступа у ЈаваСцрипт-у (КССС) од 7.5 до 20 хиљада долара, за организовање даљинског извршавања кода на нивоу система за рендеровање од 7.5 до 10 хиљада долара, за идентификацију цурења информација - од 4 до 5-20 хиљада долара. Уведена су плаћања за методе лажирања у корисничком интерфејсу (7500$), ескалацију привилегија на веб платформи (5000$) и заобилажење заштите од искоришћавања рањивости (5000$). Плаћања за припрему висококвалитетног и основног описа (тест за демонстрацију проблема и хромирана верзија) рањивости без демонстрирања експлоатације су удвостручена.
Осим тога, истраживачима се даје могућност да објављују апликацију у фазама – прво могу пријавити саму рањивост, а касније пружити експлоатацију како би добили већу награду. Такође, бонус исплата за идентификацију рањивости помоћу Цхроме Фуззер-а је повећана на 1000 долара.
За Цхроме ОС, износ за експлоатацију која потпуно компромитује Цхромебоок или Цхромебок из режима гостујућег приступа је повећан на 150 УСД. Додата су нова плаћања за рањивости у фирмверу и систему закључавања екрана.
В исплата награда за рањивости у са Гоогле Плаи-а, цена информација о даљински експлоатисаној рањивости је повећана са 5 на 20 хиљада долара, цурењу података и приступу заштићеним компонентама са 1000 на 3000 долара.
Извор: опеннет.ру