በጉግል መፈለግ ስር የተጠራቀሙ መጠኖች ላይ ጭማሪ ላይ በChrome አሳሽ ውስጥ ያሉ ድክመቶችን በመለየት ሽልማቶች እና ከስር ክፍሎቹ።
ከአሸዋ ለመውጣት ብዝበዛ ለመፍጠር የሚከፈለው ከፍተኛ ክፍያ ከ$15 ወደ $30 ጨምሯል።
በጃቫ ስክሪፕት (XSS) ውስጥ የመዳረሻ መቆጣጠሪያን ከ 7.5 እስከ 20 ሺህ ዶላር ለማለፍ ዘዴ ፣ የርቀት ኮድ አፈፃፀምን በስርዓተ ክወናው ደረጃ ከ 7.5 እስከ 10 ሺህ ዶላር ለማደራጀት ፣ የመረጃ ፍሰትን ለመለየት - ከ 4 እስከ 5-20 ሺህ ዶላር . ክፍያዎች በተጠቃሚ በይነገጽ (7500 ዶላር)፣ በድር ፕላትፎርም ውስጥ ያለውን ልዩ ጥቅም ከፍ ለማድረግ (5000 ዶላር) እና የተጋላጭነት ብዝበዛን ለመከላከል (5000 ዶላር) የማስመሰያ ዘዴዎች ገብተዋል። ብዝበዛን ሳያሳዩ የተጋላጭነት ከፍተኛ ጥራት ያለው እና መሰረታዊ መግለጫ (የችግሩን መገለጫ እና የ chrome ስሪት) ለማዘጋጀት ክፍያዎች በእጥፍ ጨምረዋል።
በተጨማሪም, ተመራማሪዎች ማመልከቻውን በደረጃ ለማተም እድሉ ተሰጥቷቸዋል - በመጀመሪያ የተጋላጭነት እውነታን ሪፖርት ማድረግ እና በኋላ ላይ ከፍተኛ ሽልማት ለማግኘት ብዝበዛን መስጠት ይችላሉ. እንዲሁም Chrome Fuzzerን በመጠቀም ተጋላጭነትን ለመለየት የሚከፈለው የጉርሻ ክፍያ ወደ 1000 ዶላር ከፍ ብሏል።
ለChrome ስርዓተ ክወና Chromebookን ወይም Chromeboxን ከእንግዶች መዳረሻ ሁነታ ሙሉ ለሙሉ ለማበላሸት የሚወስደው መጠን ወደ $150 ከፍ ብሏል። በfirmware እና ስክሪን መቆለፊያ ስርዓት ውስጥ ላሉ ተጋላጭነቶች አዲስ ክፍያዎች ታክለዋል።
В ውስጥ ለተጋላጭነት ጉርሻ ከጎግል ፕለይ የርቀት ጥቅም ላይ የዋለ የተጋላጭነት መረጃ ዋጋ ከ5 ወደ 20 ዶላር ጨምሯል።
ምንጭ: opennet.ru