компанія Google
Максимальний розмір виплати за створення експлоїту для виходу з sandbox-оточення збільшено з 15 до 30 тисяч доларів.
метод обходу розмежування доступу в JavaScript (XSS) з 7.5 до 20 тисяч доларів, за організацію віддаленого виконання коду на рівні системи малювання з 7.5 до 10 тисяч доларів, виявлення витоків інформації — з 4 до 5-20 тисяч доларів. Введено виплати за методи спуфінгу в інтерфейсі користувача ($7500), підвищення привілеїв у web-платформі ($5000) та обходу захисту від експлуатації вразливостей ($5000). Вдвічі збільшено виплати за підготовку якісного та базового опису (тест для прояву проблеми та версія chrome) уразливості без демонстрації експлоїту.
Крім того, дослідникам надано можливість поетапної публікації заявки — спочатку можна повідомити про сам факт вразливості, а пізніше надати експлоїт для отримання вищої винагороди. Також до 1000 доларів збільшено бонусну виплату за виявлення вразливості за допомогою Chrome Fuzzer.
Для Chrome OS сума за експлоїт для повної компрометації Chromebook або Chromebox з гостьового доступу збільшена до 150 тисяч доларів. Додано нові виплати за вразливість у прошивці та системі блокування екрану.
В
Джерело: opennet.ru