Google
การชำระเงินสูงสุดสำหรับการสร้างช่องโหว่เพื่อหลบหนีสภาพแวดล้อมแซนด์บ็อกซ์เพิ่มขึ้นจาก 15 เป็น 30 ดอลลาร์สำหรับ
วิธีการเลี่ยงการเข้าถึงการควบคุมการเข้าถึงใน JavaScript (XSS) จาก 7.5 ถึง 20 ดอลลาร์ สำหรับการจัดระเบียบการเรียกใช้โค้ดระยะไกลที่ระดับระบบการเรนเดอร์จาก 7.5 ถึง 10 ดอลลาร์ สำหรับการระบุการรั่วไหลของข้อมูล - จาก 4 ถึง 5-20 ดอลลาร์ มีการแนะนำการชำระเงินสำหรับวิธีการปลอมแปลงในส่วนติดต่อผู้ใช้ ($7500) การเพิ่มสิทธิ์ในแพลตฟอร์มเว็บ ($5000) และการหลีกเลี่ยงการป้องกันการแสวงหาผลประโยชน์จากช่องโหว่ ($5000) การจ่ายเงินสำหรับการเตรียมคำอธิบายพื้นฐานคุณภาพสูง (การทดสอบเพื่อแสดงให้เห็นถึงปัญหาและเวอร์ชัน Chrome) ของช่องโหว่โดยไม่แสดงให้เห็นถึงช่องโหว่นั้นเพิ่มเป็นสองเท่า
นอกจากนี้ นักวิจัยยังได้รับโอกาสในการเผยแพร่แอปพลิเคชันเป็นระยะ โดยขั้นแรกพวกเขาสามารถรายงานข้อเท็จจริงของช่องโหว่ได้ จากนั้นจึงหาช่องโหว่เพื่อรับรางวัลที่สูงขึ้นในภายหลัง นอกจากนี้ การจ่ายโบนัสสำหรับการระบุช่องโหว่โดยใช้ Chrome Fuzzer ก็เพิ่มขึ้นเป็น 1000 ดอลลาร์
สำหรับ Chrome OS จำนวนเงินสำหรับการใช้ประโยชน์เพื่อโจมตี Chromebook หรือ Chromebox โดยสมบูรณ์จากโหมดการเข้าถึงของผู้เยี่ยมชมได้เพิ่มขึ้นเป็น 150 ดอลลาร์ เพิ่มการชำระเงินใหม่สำหรับช่องโหว่ในเฟิร์มแวร์และระบบล็อคหน้าจอ
В
ที่มา: opennet.ru