Google sa pagtaas ng mga halagang naipon sa loob pagbabayad ng mga reward para sa pagtukoy ng mga kahinaan sa Chrome browser at mga pinagbabatayan nitong bahagi.
Ang pinakamataas na bayad para sa paglikha ng pagsasamantala upang makatakas sa kapaligiran ng sandbox ay nadagdagan mula 15 hanggang 30 libong dolyar, para sa
isang paraan para sa pag-bypass ng access control sa JavaScript (XSS) mula 7.5 hanggang 20 thousand dollars, para sa pag-aayos ng remote code execution sa rendering system level mula 7.5 hanggang 10 thousand dollars, para sa pagtukoy ng mga pagtagas ng impormasyon - mula 4 hanggang 5-20 thousand dollars. Ang mga pagbabayad ay ipinakilala para sa mga paraan ng panggagaya sa user interface ($7500), pagdami ng mga pribilehiyo sa web platform ($5000) at pag-bypass ng proteksyon laban sa pagsasamantala ng mga kahinaan ($5000). Nadoble ang mga pagbabayad para sa paghahanda ng mataas na kalidad at pangunahing paglalarawan (isang pagsubok upang ipakita ang problema at isang chrome na bersyon) ng isang kahinaan nang hindi nagpapakita ng pagsasamantala.
Bilang karagdagan, ang mga mananaliksik ay binibigyan ng pagkakataon na mag-publish ng isang application sa mga yugto - una ay maaari nilang iulat ang katotohanan ng mismong kahinaan, at sa paglaon ay magbigay ng isang pagsasamantala upang makatanggap ng mas mataas na gantimpala. Gayundin, ang pagbabayad ng bonus para sa pagtukoy ng kahinaan gamit ang Chrome Fuzzer ay itinaas sa $1000.
Para sa Chrome OS, ang halaga para sa isang pagsasamantala upang ganap na makompromiso ang isang Chromebook o Chromebox mula sa guest access mode ay itinaas sa $150. Nagdagdag ng mga bagong pagbabayad para sa mga kahinaan sa firmware at screen lock system.
Π pagbabayad ng mga gantimpala para sa mga kahinaan sa mula sa Google Play, ang halaga ng impormasyon tungkol sa isang malayuang pinagsasamantalahang kahinaan ay tumaas mula 5 hanggang 20 libong dolyar, pagtagas ng data at pag-access sa mga protektadong bahagi mula 1000 hanggang 3000 dolyar.
Pinagmulan: opennet.ru