gûgil li ser zêdebûna mîqdarên ku di hundurê de têne berhev kirin dayîna xelatan ji bo naskirina qelsiyên di geroka Chrome û pêkhateyên wê yên bingehîn de.
Berdêla herî zêde ya ji bo afirandina îstismarek ku ji hawîrdora sandboxê xilas bibe ji 15 hezar dolarî hat zêdekirin.
rêbazek ji bo derbaskirina kontrolkirina gihîştinê di JavaScript (XSS) de ji 7.5 heta 20 hezar dolar, ji bo organîzekirina darvekirina kodê ji dûr ve di asta pergala renderingê de ji 7.5 heta 10 hezar dolar, ji bo tespîtkirina derziyên agahdariyê - ji 4 heta 5-20 hezar dolar. Tezmînat ji bo rêbazên xapandinê di navgîniya bikarhêner de (7500 $), zêdekirina îmtiyazan di platforma malperê de (5000 $) û derbaskirina parastina li dijî îstismarkirina qelsiyan (5000 $) hatine destnîşan kirin. Tezmînatên ji bo amadekirina danasînek bi kalîte û bingehîn (ceribandinek ji bo nîşandana pirsgirêkê û guhertoyek chrome) ya qelsiyek bêyî ku îstismarek nîşan bide, duqat bûye.
Wekî din, ji lêkolîneran re fersendek tê dayîn ku serîlêdanek di qonaxan de biweşînin - pêşî ew dikarin rastiya qelsbûnê bixwe ragihînin, û paşê jî kedkariyek peyda bikin da ku xelatek bilindtir bistînin. Di heman demê de, dravdana bonûsê ya ji bo tespîtkirina qelsiyek bi karanîna Chrome Fuzzer bi $1000 zêde bûye.
Ji bo Chrome OS-ê, mîqdara îstismarek ku bi tevahî Chromebook an Chromebox-ê ji moda gihîştina mêvanan tawîz bide, derket 150 $. Ji bo qelsiyên di firmware û pergala kilama ekranê de dravdanên nû zêde kirin.
В dayîna xelatan ji bo qelsiyên li ji Google Play, lêçûna agahdariya li ser xisarek ji dûr ve hatî îstîsmarkirin ji 5 hezar dolarî derketiye 20 hezar dolarî, rijandina daneyan û gihîştina pêkhateyên parastî ji 1000 dolarî bûye 3000 dolar.
Source: opennet.ru