Google içerisinde tahakkuk eden tutarların arttırılması Chrome tarayıcısındaki ve onun temel bileşenlerindeki güvenlik açıklarının belirlenmesi için ödül ödemesi.
Korumalı alan ortamından kaçmak için bir istismar oluşturmanın maksimum ödemesi 15 bin dolardan 30 bin dolara çıkarıldı.
JavaScript'te (XSS) erişim kontrolünü atlamak için 7.5 ila 20 bin dolar arasında, işleme sistemi düzeyinde uzaktan kod yürütmeyi organize etmek için 7.5 ila 10 bin dolar arasında, bilgi sızıntılarını tespit etmek için - 4 ila 5-20 bin dolar arasında bir yöntem. Kullanıcı arayüzünde sahtecilik yöntemleri (7500 $), web platformunda ayrıcalıkların yükseltilmesi (5000 $) ve güvenlik açıklarından yararlanmaya karşı korumanın atlanması (5000 $) için ödemeler başlatıldı. Bir güvenlik açığının, bir istismarı göstermeden, yüksek kaliteli ve temel bir tanımını (sorunu göstermeye yönelik bir test ve bir krom sürümü) hazırlamak için yapılan ödemeler iki katına çıkarıldı.
Ek olarak, araştırmacılara bir uygulamayı aşamalı olarak yayınlama fırsatı da veriliyor; önce güvenlik açığının kendisini rapor edebilirler ve daha sonra daha yüksek bir ödül almak için bir istismar sağlayabilirler. Ayrıca Chrome Fuzzer kullanılarak bir güvenlik açığının tespit edilmesine yönelik bonus ödemesi 1000 dolara çıkarıldı.
Chrome OS için, Chromebook veya Chromebox'un misafir erişim modundan tamamen tehlikeye atılmasına neden olacak bir istismarın miktarı 150 ABD dolarına çıkarıldı. Firmware ve ekran kilidi sistemindeki güvenlik açıkları için yeni ödemeler eklendi.
В güvenlik açıkları için ödüllerin ödenmesi Google Play'den uzaktan yararlanılan bir güvenlik açığına ilişkin bilginin maliyeti 5 bin dolardan 20 bin dolara, veri sızıntısı ve korunan bileşenlere erişime ilişkin bilgi maliyeti ise 1000 dolardan 3000 dolara çıkarıldı.
Kaynak: opennet.ru