компанія Google про збільшення сум, що нараховуються в рамках виплати винагород за виявлення вразливостей у браузері Chrome і компонентів, що лежать в його основі.
Максимальний розмір виплати за створення експлоїту для виходу з sandbox-оточення збільшено з 15 до 30 тисяч доларів.
метод обходу розмежування доступу в JavaScript (XSS) з 7.5 до 20 тисяч доларів, за організацію віддаленого виконання коду на рівні системи малювання з 7.5 до 10 тисяч доларів, виявлення витоків інформації — з 4 до 5-20 тисяч доларів. Введено виплати за методи спуфінгу в інтерфейсі користувача ($7500), підвищення привілеїв у web-платформі ($5000) та обходу захисту від експлуатації вразливостей ($5000). Вдвічі збільшено виплати за підготовку якісного та базового опису (тест для прояву проблеми та версія chrome) уразливості без демонстрації експлоїту.
Крім того, дослідникам надано можливість поетапної публікації заявки — спочатку можна повідомити про сам факт вразливості, а пізніше надати експлоїт для отримання вищої винагороди. Також до 1000 доларів збільшено бонусну виплату за виявлення вразливості за допомогою Chrome Fuzzer.
Для Chrome OS сума за експлоїт для повної компрометації Chromebook або Chromebox з гостьового доступу збільшена до 150 тисяч доларів. Додано нові виплати за вразливість у прошивці та системі блокування екрану.
В виплати винагород за вразливість у з Google Play вартість інформації про вразливість, що віддалено експлуатується, збільшена з 5 до 20 тисяч доларів, витік даних і доступ до захищених компонентів з 1000 до 3000 доларів.
Джерело: opennet.ru