گوگل ڪروم، ڪروم او ايس ۽ گوگل پلي ۾ ڪمزورين جي نشاندهي ڪرڻ لاءِ انعام وڌائي ڇڏيو آهي

گوگل اعلان ڪيو اندر جمع ٿيل مقدار ۾ واڌ تي پروگرام ڪروم برائوزر ۽ ان جي بنيادي حصن ۾ ڪمزورين جي نشاندهي ڪرڻ لاءِ انعامن جي ادائيگي.

سينڊ باڪس ماحول کان بچڻ لاءِ استحصال پيدا ڪرڻ لاءِ وڌ ۾ وڌ ادائيگي 15 کان 30 هزار ڊالر تائين وڌي وئي آهي.
جاوا اسڪرپٽ (XSS) ۾ رسائي ڪنٽرول کي بائي پاس ڪرڻ جو طريقو 7.5 کان 20 هزار ڊالر تائين، رينڊرنگ سسٽم جي سطح تي 7.5 کان 10 هزار ڊالرن تائين ريموٽ ڪوڊ جي عمل کي منظم ڪرڻ لاء، معلومات جي ليڪ جي سڃاڻپ لاء - 4 کان 5-20 هزار ڊالر تائين. ادائگيون يوزر انٽرفيس ($7500)، ويب پليٽ فارم ۾ استحقاق جي واڌ ($5000) ۽ ڪمزورين جي استحصال جي خلاف تحفظ ($5000) کي نظرانداز ڪرڻ جي طريقن لاءِ متعارف ڪرايا ويا آهن. هڪ اعليٰ معيار ۽ بنيادي وضاحت تيار ڪرڻ لاءِ ادائگيون (مسئلا کي ظاهر ڪرڻ لاءِ هڪ ٽيسٽ ۽ هڪ ڪروم ورزن) بغير ڪنهن استحصال جو مظاهرو ڪندي ٻيڻو ڪيو ويو آهي.

ان کان علاوه، محققن کي موقعو ڏنو ويو آهي ته هڪ ايپليڪيشن کي مرحلن ۾ شايع ڪن - پهريان اهي پاڻ کي نقصان جي حقيقت کي رپورٽ ڪري سگهن ٿا، ۽ بعد ۾ هڪ اعلي انعام حاصل ڪرڻ لاء استحصال مهيا ڪن ٿا. انهي سان گڏ، Chrome Fuzzer استعمال ڪندي نقصان جي سڃاڻپ لاءِ بونس جي ادائيگي $1000 تائين وڌي وئي آهي.

Chrome OS لاءِ، هڪ استحصال جي رقم مڪمل طور تي هڪ Chromebook يا Chromebox کي مهمان رسائي واري موڊ مان سمجھوتي ڪرڻ لاءِ $150 تائين وڌايو ويو آهي. فرم ویئر ۽ اسڪرين لاڪ سسٽم ۾ ڪمزورين لاءِ نئين ادائگي شامل ڪئي وئي.

В پروگرام ۾ ڪمزورين لاءِ انعام جي ادائيگي ملحق گوگل پلي کان، ريموٽ طور استعمال ٿيل نقصان جي معلومات جي قيمت 5 کان 20 هزار ڊالر تائين وڌي وئي آهي، ڊيٽا ليڪ ٿيڻ ۽ محفوظ حصن تائين رسائي 1000 کان 3000 ڊالر تائين.

جو ذريعو: opennet.ru