谷歌 内应计金额的增加 为识别 Chrome 浏览器及其底层组件中的漏洞而支付奖励。
创建逃离沙箱环境的漏洞利用程序的最高支付金额已从 15 美元增加到 30 万美元,
绕过 JavaScript (XSS) 访问控制的方法需要 7.5 到 20 万美元,用于在渲染系统级别组织远程代码执行的方法需要 7.5 到 10 万美元,用于识别信息泄漏的方法需要 4 到 5-20 万美元。 针对用户界面中的欺骗方法(7500 美元)、网络平台中的权限升级(5000 美元)以及绕过针对漏洞利用的保护(5000 美元)引入了付费方式。 准备漏洞的高质量和基本描述(演示问题的测试和 Chrome 版本)而不演示漏洞利用的费用已增加了一倍。
此外,研究人员有机会分阶段发布应用程序 - 首先他们可以报告漏洞本身的事实,然后提供漏洞利用程序以获得更高的奖励。 此外,使用 Chrome Fuzzer 识别漏洞的奖金已增加至 1000 美元。
对于 Chrome 操作系统,通过访客访问模式完全破坏 Chromebook 或 Chromebox 的漏洞金额已增加至 150 美元。 为固件和屏幕锁定系统中的漏洞添加了新的付款方式。
В 为漏洞支付奖励 从 Google Play 来看,有关远程利用漏洞的信息成本从 5 美元增加到 20 万美元,数据泄露和访问受保护组件的成本从 1000 美元增加到 3000 美元。
来源: opennet.ru