Chrome, Chrome OS మరియు Google Playలో దుర్బలత్వాలను గుర్తించినందుకు Google రివార్డ్‌లను పెంచింది

Google ప్రకటించింది లోపల పేరుకుపోయిన మొత్తాలలో పెరుగుదలపై కార్యక్రమాలు Chrome బ్రౌజర్ మరియు దాని అంతర్లీన భాగాలలో హానిని గుర్తించడం కోసం రివార్డ్‌ల చెల్లింపు.

శాండ్‌బాక్స్ పర్యావరణం నుండి తప్పించుకోవడానికి దోపిడీని సృష్టించడానికి గరిష్ట చెల్లింపు 15 నుండి 30 వేల డాలర్లకు పెంచబడింది.
జావాస్క్రిప్ట్ (XSS)లో 7.5 నుండి 20 వేల డాలర్ల వరకు యాక్సెస్ నియంత్రణను దాటవేయడానికి ఒక పద్ధతి, రెండరింగ్ సిస్టమ్ స్థాయిలో 7.5 నుండి 10 వేల డాలర్ల వరకు రిమోట్ కోడ్ అమలును నిర్వహించడానికి, సమాచార లీక్‌లను గుర్తించడానికి - 4 నుండి 5-20 వేల డాలర్లు. వినియోగదారు ఇంటర్‌ఫేస్ ($7500), వెబ్ ప్లాట్‌ఫారమ్‌లో ప్రత్యేకాధికారాలను పెంచడం ($5000) మరియు దుర్బలత్వాల దోపిడీ ($5000) నుండి రక్షణను దాటవేయడం వంటి పద్ధతుల కోసం చెల్లింపులు ప్రవేశపెట్టబడ్డాయి. దోపిడీని ప్రదర్శించకుండా దుర్బలత్వం యొక్క అధిక-నాణ్యత మరియు ప్రాథమిక వివరణ (సమస్యను ప్రదర్శించే పరీక్ష మరియు క్రోమ్ వెర్షన్) కోసం చెల్లింపులు రెట్టింపు చేయబడ్డాయి.

అదనంగా, పరిశోధకులకు అప్లికేషన్‌ను దశలవారీగా ప్రచురించడానికి అవకాశం ఇవ్వబడుతుంది - మొదట వారు హాని యొక్క వాస్తవాన్ని నివేదించగలరు మరియు తరువాత అధిక బహుమతిని స్వీకరించడానికి దోపిడీని అందిస్తారు. అలాగే, Chrome Fuzzerని ఉపయోగించి దుర్బలత్వాన్ని గుర్తించడానికి బోనస్ చెల్లింపు $1000కి పెంచబడింది.

Chrome OS కోసం, అతిథి యాక్సెస్ మోడ్ నుండి Chromebook లేదా Chromeboxని పూర్తిగా రాజీ చేసే దోపిడీ కోసం మొత్తం $150కి పెంచబడింది. ఫర్మ్‌వేర్ మరియు స్క్రీన్ లాక్ సిస్టమ్‌లోని దుర్బలత్వాల కోసం కొత్త చెల్లింపులు జోడించబడ్డాయి.

В కార్యక్రమం లో దుర్బలత్వాలకు రివార్డ్‌ల చెల్లింపు అనుబంధాలు Google Play నుండి, రిమోట్‌గా దోపిడీ చేయబడిన దుర్బలత్వం గురించిన సమాచార ధర 5 నుండి 20 వేల డాలర్లు, డేటా లీకేజీ మరియు రక్షిత భాగాలకు యాక్సెస్ 1000 నుండి 3000 డాలర్లకు పెంచబడింది.

మూలం: opennet.ru