Разработчика наградили за уязвимости в Chrome OS | Ofisp.org

Разработчика наградили за уязвимости в Chrome OS

13 апреля 201303:13

Компания Google выплатила в качестве вознаграждения $31,336 разработчику Ральфу-Филиппу Вайманну (Ralf-Philipp Weinmann), обнаружившему четыре опасные уязвимости в операционной системе Chrome.

Уязвимости были найдены в O3D – специальном плагине, который создает интерактивную 3D-графику приложений, запускаемых в окне браузера или в пользовательском XML-интерфейсе.

Как отметил в блоге компании представитель Google Бен Генри (Ben Henry), обновление для Chrome 26, устраняющее обнаруженные бреши, будет выпущено в ближайшие несколько дней.

По словам Генри, корпорация выплатила разработчику вознаграждение за обнаружение цепочки из трех ошибок, написание PoC-кода эксплоита, а также за подробное описание брешей.

Отметим, что по программе выплаты вознаграждения за обнаруженные уязвимости в Chrome «the Chromium Vulnerability Rewards Program» минимальная выплата разработчикам составляет $500, однако компания обычно выплачивает не менее $1000, хотя иногда бывают и случаи, когда Google оценивает проделанную исследователями работу в миллионы долларов.

Источник: SecurityLab.ru.

Похожие материалы

06.03.2014
В Интернете существует много форм пассивного дохода. Наиболее распространенным источником пассивного дохода является реклама в Интернете. Рассмотрим немного подробнее этот вид заработка в Интернете.
02.12.2013
Заявления о переходе к новому оператору сотовой связи при сохранении номера мобильного телефона написали уже более 20 человек, написал вчера в своем микроблоге министр связи и массовых коммуникаций Николай Никифоров. По его словам, 1 декабря в офисы сотовых операторов пришли минимум 24 абонента. Отвечая на вопрос одного из читателей своего микроблога, Никифоров добавил, что переносить номера мобильных телефонов можно пока только внутри своего региона, межрегиональной отмены «мобильного рабства» еще не произошло.
28.12.2012
7 мая 2013 года президент РФ Владимир Путин подписал федеральный закон №99-ФЗ, усиливающий защиту персональных данных. Документ вносит изменения в 14 законов, регулирующих защиту персональных данных. Одним из таких законов является закон «О связи». Согласно 99-ФЗ, операторам разрешается создавать общедоступные базы данных об абонентах, включающие фамилию, имя, отчество и абонентские номера, для составления и распространения телефонных справочников. Тем не менее, по требованию абонента его данные могут быть исключены из базы.
31.07.2013
Группа студентов из университета Техаса (США) во главе со своим преподавателем продемонстрировала возможность внести искажения в работу систем спутниковой навигации на морских судах. Им удалось передать фальшивый GPS-сигнал на участвовавшую в эксперименте яхту. Подробности приводит ряд зарубежных СМИ, включая Daily Mail и Fox News, но многие специалисты смотрят на «новую угрозу судоходству» довольно скептически. Американская группа хакеров передала на антенны судовой навигационной системы сигнал, который был принят электроникой за спутниковый.
10.04.2014
9 апреля компания AMD представила на российском рынке новую платформу AM1 для персональных компьютеров. Она может с успехом использоваться не только в массовом потребительском сегменте, но и в корпоративной среде. С одной стороны, новинка обладает достаточной производительностью для запуска самых современных игр и видео формата 4К, а с другой — ее мощности довольно для эффективной работы большинства офисных приложений.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв