Google barruan sortutako zenbatekoak handitzearen gainean Chrome arakatzailean eta azpian dauden osagaietan ahultasunak identifikatzeko sariak ordaintzea.
Sandbox ingurunetik ihes egiteko ustiapen bat sortzeko gehienezko ordainketa 15 mila dolar izatetik 30 mila dolarra igo da,
JavaScript-en (XSS) sarbide-kontrola saihesteko metodoa 7.5-20 mila dolar, urruneko kodearen exekuzioa antolatzeko sistema errendatze mailan 7.5-10 mila dolar, informazio-filtrazioak identifikatzeko - 4-5-20 mila dolar. Ordainketak erabiltzailearen interfazean spoofing metodoengatik sartu dira (7500 $), web plataforman pribilegioak handitzeko (5000 $) eta ahultasunen ustiapenaren aurkako babesa saihesteko (5000 $). Bikoiztu egin dira ahultasun baten kalitate handiko eta oinarrizko deskribapena (arazoa frogatzeko proba eta chrome bertsioa) prestatzeko ordainketak.
Horrez gain, ikertzaileei aplikazio bat faseka argitaratzeko aukera ematen zaie; lehenik eta behin, ahultasunaren beraren berri eman dezakete, eta, geroago, ustiapen bat eman dezakete sari handiagoa jasotzeko. Gainera, Chrome Fuzzer erabiliz ahultasun bat identifikatzeko hobaria 1000 $-ra igo da.
Chrome OS-rako, Chromebook edo Chromebox bat gonbidatuentzako sarbide modutik guztiz arriskuan jartzeko ustiapen baten zenbatekoa 150 $-ra igo da. Firmwarearen eta pantaila blokeatzeko sisteman ahultasunengatik ordainketa berriak gehitu dira.
Π ahultasunengatiko sariak ordaintzea Google Play-tik, urrunetik ustiatutako ahultasun bati buruzko informazioaren kostua 5 mila dolar izatetik 20 mila dolarra igo da, datuen ihesa eta babestutako osagaietarako sarbidea 1000 dolartik 3000 dolarra.
Iturria: opennet.ru