Google dina paningkatan dina jumlah accrued dina pamayaran ganjaran pikeun ngaidentipikasi kerentanan dina browser Chrome sareng komponén dasarna.
Pangmayaran maksimum pikeun nyiptakeun eksploitasi pikeun kabur lingkungan kotak pasir parantos ningkat tina 15 dugi ka 30 rébu dolar, pikeun
métode pikeun bypassing kontrol aksés dina JavaScript (XSS) ti 7.5 nepi ka 20 sarébu dollar, pikeun ngatur palaksanaan kode jauh di tingkat Sistim Rendering ti 7.5 nepi ka 10 sarébu dollar, pikeun ngaidentipikasi bocor informasi - ti 4 nepi ka 5-20 sarébu dollar. Pangmayaran geus diwanohkeun pikeun métode spoofing dina panganteur pamaké ($7500), escalation tina hak husus dina platform web ($5000) jeung bypassing panyalindungan ngalawan eksploitasi vulnerabilities ($5000). Pangmayaran pikeun nyiapkeun pedaran kualitas luhur sareng dasar (tés pikeun nunjukkeun masalah sareng versi krom) tina kerentanan tanpa nunjukkeun eksploitasi parantos dua kali.
Salaku tambahan, panalungtik dibéré kasempetan pikeun nyebarkeun hiji aplikasi dina tahapan - kahiji maranéhanana bisa ngalaporkeun kanyataan kerentanan sorangan, sarta engké nyadiakeun mangpaat pikeun nampa ganjaran luhur. Ogé, pamayaran bonus pikeun ngaidentipikasi kerentanan nganggo Chrome Fuzzer parantos ningkat kana $1000.
Pikeun Chrome OS, jumlah eksploitasi pikeun kompromi lengkep Chromebook atanapi Chromebox tina modeu aksés tamu parantos ningkat kana $150. Nambahkeun pamayaran anyar pikeun kerentanan dina firmware sareng sistem konci layar.
В pamayaran ganjaran pikeun vulnerabilities di ti Google Play, biaya informasi ngeunaan hiji kerentanan dieksploitasi jarak jauh geus ngaronjat tina 5 ka 20 sarébu dollar, leakage data sarta aksés ka komponén ditangtayungan tina 1000 ka 3000 dollar.
sumber: opennet.ru