Google ในการเพิ่มจำนวนเงินที่สะสมอยู่ภายใน การจ่ายรางวัลสำหรับการระบุช่องโหว่ในเบราว์เซอร์ Chrome และส่วนประกอบที่ซ่อนอยู่
การชำระเงินสูงสุดสำหรับการสร้างช่องโหว่เพื่อหลบหนีสภาพแวดล้อมแซนด์บ็อกซ์เพิ่มขึ้นจาก 15 เป็น 30 ดอลลาร์สำหรับ
วิธีการเลี่ยงการเข้าถึงการควบคุมการเข้าถึงใน JavaScript (XSS) จาก 7.5 ถึง 20 ดอลลาร์ สำหรับการจัดระเบียบการเรียกใช้โค้ดระยะไกลที่ระดับระบบการเรนเดอร์จาก 7.5 ถึง 10 ดอลลาร์ สำหรับการระบุการรั่วไหลของข้อมูล - จาก 4 ถึง 5-20 ดอลลาร์ มีการแนะนำการชำระเงินสำหรับวิธีการปลอมแปลงในส่วนติดต่อผู้ใช้ ($7500) การเพิ่มสิทธิ์ในแพลตฟอร์มเว็บ ($5000) และการหลีกเลี่ยงการป้องกันการแสวงหาผลประโยชน์จากช่องโหว่ ($5000) การจ่ายเงินสำหรับการเตรียมคำอธิบายพื้นฐานคุณภาพสูง (การทดสอบเพื่อแสดงให้เห็นถึงปัญหาและเวอร์ชัน Chrome) ของช่องโหว่โดยไม่แสดงให้เห็นถึงช่องโหว่นั้นเพิ่มเป็นสองเท่า
นอกจากนี้ นักวิจัยยังได้รับโอกาสในการเผยแพร่แอปพลิเคชันเป็นระยะ โดยขั้นแรกพวกเขาสามารถรายงานข้อเท็จจริงของช่องโหว่ได้ จากนั้นจึงหาช่องโหว่เพื่อรับรางวัลที่สูงขึ้นในภายหลัง นอกจากนี้ การจ่ายโบนัสสำหรับการระบุช่องโหว่โดยใช้ Chrome Fuzzer ก็เพิ่มขึ้นเป็น 1000 ดอลลาร์
สำหรับ Chrome OS จำนวนเงินสำหรับการใช้ประโยชน์เพื่อโจมตี Chromebook หรือ Chromebox โดยสมบูรณ์จากโหมดการเข้าถึงของผู้เยี่ยมชมได้เพิ่มขึ้นเป็น 150 ดอลลาร์ เพิ่มการชำระเงินใหม่สำหรับช่องโหว่ในเฟิร์มแวร์และระบบล็อคหน้าจอ
В การจ่ายรางวัลสำหรับช่องโหว่ใน จาก Google Play ค่าใช้จ่ายของข้อมูลเกี่ยวกับช่องโหว่ที่ถูกโจมตีจากระยะไกลเพิ่มขึ้นจาก 5 เป็น 20 ดอลลาร์ การรั่วไหลของข้อมูลและการเข้าถึงส่วนประกอบที่ได้รับการป้องกันจาก 1000 เป็น 3000 ดอลลาร์
ที่มา: opennet.ru