Google oʻzining zaifliklarni baholash dasturini kengaytirishini eʼlon qildi. Android, Chrome brauzeri va uning asosiy komponentlari. Platforma uchun eksploit yaratish uchun maksimal mukofot AndroidFoydalanuvchi aralashuvisiz Pixel Titan M2 chip darajasida kodni bajarish imkonini beruvchi nol-bosish eksploiti, agar tajovuzkor tizimda mustahkam o'rin egallasa, 1.5 million dollar va doimiy nazoratni o'rnatmagan hujumlar uchun 750 000 dollar miqdorida belgilangan. Himoyalangan maxfiy ma'lumotlarni olish (375 000 dollargacha) va qulflangan ekranni chetlab o'tish (150 000 dollargacha) uchun qo'shimcha mukofotlar belgilangan.
Brauzerning barcha izolyatsiya darajalarini chetlab o'tib, tizimda kodni bajarish orqali veb-sahifani ochishga imkon beruvchi Chrome eksploiti uchun maksimal mukofot 250 000 dollargacha oshirildi. Agar eksploit MiraclePtr mexanizmi bilan himoyalangan xotira operatsiyalariga ta'sir qilsa, qo'shimcha 250 000 dollar (250 128 dollar) bonus mavjud. MiraclePtr qo'shimcha tekshiruvlarni amalga oshiradigan va bo'shatilgan xotira maydonlariga kirishni aniqlasa, ishdan chiqadigan ko'rsatkich o'rash vositasini taqdim etadi.
Bundan tashqari, Chrome saytlararo izolyatsiyani yoki JavaScript kirishni boshqarishni (XSS) chetlab o'tish uchun 10 000 dollargacha, saqlash cheklovlarini chetlab o'tish, renderlash jarayonidan foydalanish, foydalanuvchi ma'lumotlarini olish va manzil satrida URL manzillarini soxtalashtirish uchun 5000 dollargacha va boshqa turdagi zaifliklar uchun 500 dan 7500 dollargacha mukofot taklif qiladi. Chrome OSga xos zaifliklar uchun 30 000 dollargacha, shuningdek, yamoq ishlab chiqish uchun 10 000 dollargacha mukofotlar belgilanadi.
Manba: opennet.ru
