Google ichida hisoblangan summalarning ko'payishi bo'yicha Chrome brauzeri va uning asosiy komponentlarida zaifliklarni aniqlash uchun mukofotlar to'lash.
Sandbox muhitidan qochish uchun ekspluatatsiya yaratish uchun maksimal to'lov 15 ming dollardan 30 ming dollargacha oshirildi.
JavaScript (XSS) da kirishni boshqarishni chetlab o'tish usuli 7.5 dan 20 ming dollargacha, renderlash tizimi darajasida masofaviy kodlarni bajarishni tashkil qilish uchun 7.5 dan 10 ming dollargacha, ma'lumotlar sizib chiqishini aniqlash uchun - 4 dan 5-20 ming dollargacha. Foydalanuvchi interfeysida firibgarlik (7500 dollar), veb-platformada imtiyozlarni kuchaytirish (5000 dollar) va zaifliklardan foydalanishdan himoyani chetlab o‘tish (5000 dollar) uchun to‘lovlar joriy etildi. Zaiflikning yuqori sifatli va asosiy tavsifini (muammoni ko'rsatish uchun test va xrom versiyasi) ekspluatatsiyani ko'rsatmasdan tayyorlash uchun to'lovlar ikki baravar oshirildi.
Bundan tashqari, tadqiqotchilarga arizani bosqichma-bosqich nashr qilish imkoniyati beriladi - avval ular zaiflik faktining o'zi haqida xabar berishlari mumkin, keyin esa yuqori mukofot olish uchun ekspluatatsiyani taqdim etishlari mumkin. Shuningdek, Chrome Fuzzer yordamida zaiflikni aniqlash uchun bonus to‘lovi 1000 dollargacha oshirildi.
Chrome OS uchun mehmonga kirish rejimidan Chromebook yoki Chromebox-ni butunlay buzish uchun ekspluatatsiya miqdori 150 XNUMX dollargacha oshirildi. Mikrodastur va ekranni bloklash tizimidagi zaifliklar uchun yangi toʻlovlar qoʻshildi.
В dagi zaifliklar uchun mukofotlar to'lash Google Play’dan masofadan foydalaniladigan zaiflik haqidagi ma’lumotlarning narxi 5 dan 20 ming dollarga, ma’lumotlar sizib chiqishi va himoyalangan komponentlarga kirish 1000 dollardan 3000 dollargacha oshirildi.
Manba: opennet.ru