谷歌 內應計金額的增加 為識別 Chrome 瀏覽器及其底層元件中的漏洞而支付獎勵。
創建逃離沙箱環境的漏洞利用程序的最高支付金額已從 15 美元增加到 30 萬美元,
繞過JavaScript (XSS) 存取控制的方法需要7.5 到20 萬美元,用於在渲染系統層級組織遠端程式碼執行的方法需要7.5 到10 萬美元,用於識別資訊洩漏的方法需要4 到5-20 萬美元。 針對用戶介面中的欺騙方法(7500 美元)、網路平台中的權限升級(5000 美元)以及繞過針對漏洞的保護(5000 美元)引入了付費方式。 準備漏洞的高品質和基本描述(演示問題的測試和 Chrome 版本)而不演示漏洞利用的費用已增加了一倍。
此外,研究人員有機會分階段發布應用程式 - 首先他們可以報告漏洞本身的事實,然後提供漏洞利用程式以獲得更高的獎勵。 此外,使用 Chrome Fuzzer 識別漏洞的獎金已增加至 1000 美元。
對於 Chrome 作業系統,從訪客造訪模式完全破壞 Chromebook 或 Chromebox 的漏洞金額已增加至 150 萬美元。 為韌體和螢幕鎖定係統中的漏洞添加了新的付款方式。
В 為漏洞支付獎勵 從 Google Play 來看,有關遠端利用漏洞的資訊成本從 5 美元增加到 20 萬美元,資料外洩和存取受保護元件的成本從 1000 美元增加到 3000 美元。
來源: opennet.ru