Google
శాండ్బాక్స్ పర్యావరణం నుండి తప్పించుకోవడానికి దోపిడీని సృష్టించడానికి గరిష్ట చెల్లింపు 15 నుండి 30 వేల డాలర్లకు పెంచబడింది.
జావాస్క్రిప్ట్ (XSS)లో 7.5 నుండి 20 వేల డాలర్ల వరకు యాక్సెస్ నియంత్రణను దాటవేయడానికి ఒక పద్ధతి, రెండరింగ్ సిస్టమ్ స్థాయిలో 7.5 నుండి 10 వేల డాలర్ల వరకు రిమోట్ కోడ్ అమలును నిర్వహించడానికి, సమాచార లీక్లను గుర్తించడానికి - 4 నుండి 5-20 వేల డాలర్లు. వినియోగదారు ఇంటర్ఫేస్ ($7500), వెబ్ ప్లాట్ఫారమ్లో ప్రత్యేకాధికారాలను పెంచడం ($5000) మరియు దుర్బలత్వాల దోపిడీ ($5000) నుండి రక్షణను దాటవేయడం వంటి పద్ధతుల కోసం చెల్లింపులు ప్రవేశపెట్టబడ్డాయి. దోపిడీని ప్రదర్శించకుండా దుర్బలత్వం యొక్క అధిక-నాణ్యత మరియు ప్రాథమిక వివరణ (సమస్యను ప్రదర్శించే పరీక్ష మరియు క్రోమ్ వెర్షన్) కోసం చెల్లింపులు రెట్టింపు చేయబడ్డాయి.
అదనంగా, పరిశోధకులకు అప్లికేషన్ను దశలవారీగా ప్రచురించడానికి అవకాశం ఇవ్వబడుతుంది - మొదట వారు హాని యొక్క వాస్తవాన్ని నివేదించగలరు మరియు తరువాత అధిక బహుమతిని స్వీకరించడానికి దోపిడీని అందిస్తారు. అలాగే, Chrome Fuzzerని ఉపయోగించి దుర్బలత్వాన్ని గుర్తించడానికి బోనస్ చెల్లింపు $1000కి పెంచబడింది.
Chrome OS కోసం, అతిథి యాక్సెస్ మోడ్ నుండి Chromebook లేదా Chromeboxని పూర్తిగా రాజీ చేసే దోపిడీ కోసం మొత్తం $150కి పెంచబడింది. ఫర్మ్వేర్ మరియు స్క్రీన్ లాక్ సిస్టమ్లోని దుర్బలత్వాల కోసం కొత్త చెల్లింపులు జోడించబడ్డాయి.
В
మూలం: opennet.ru