Google på en ökning av de inom upplupna beloppen utbetalning av belöningar för att identifiera sårbarheter i webbläsaren Chrome och dess underliggande komponenter.
Den maximala betalningen för att skapa en exploit för att fly en sandlådemiljö har höjts från 15 till 30 tusen dollar, för
en metod för att kringgå åtkomstkontroll i JavaScript (XSS) från 7.5 till 20 tusen dollar, för att organisera fjärrkodexekvering på renderingssystemnivå från 7.5 till 10 tusen dollar, för att identifiera informationsläckor - från 4 till 5-20 tusen dollar. Betalningar har införts för metoder för spoofing i användargränssnittet ($7500), eskalering av privilegier i webbplattformen ($5000) och kringgå skydd mot exploatering av sårbarheter ($5000). Betalningarna för att utarbeta en högkvalitativ och grundläggande beskrivning (ett test för att demonstrera problemet och en kromversion) av en sårbarhet utan att demonstrera ett utnyttjande har fördubblats.
Dessutom ges forskare möjlighet att publicera en ansökan i etapper – först kan de rapportera fakta om själva sårbarheten, och senare ge en exploit för att få en högre belöning. Dessutom har bonusbetalningen för att identifiera en sårbarhet med Chrome Fuzzer höjts till $1000 XNUMX.
För Chrome OS har beloppet för ett utnyttjande för att fullständigt äventyra en Chromebook eller Chromebox från gäståtkomstläge höjts till $150 XNUMX. Lade till nya betalningar för sårbarheter i firmware och skärmlåssystem.
В utbetalning av belöningar för sårbarheter i från Google Play har kostnaden för information om en fjärrexploaterad sårbarhet ökat från 5 till 20 tusen dollar, dataläckage och tillgång till skyddade komponenter från 1000 till 3000 dollar.
Källa: opennet.ru