Разработчика наградили за уязвимости в Chrome OS | Ofisp.org

Разработчика наградили за уязвимости в Chrome OS

13 апреля 201303:13

Компания Google выплатила в качестве вознаграждения $31,336 разработчику Ральфу-Филиппу Вайманну (Ralf-Philipp Weinmann), обнаружившему четыре опасные уязвимости в операционной системе Chrome.

Уязвимости были найдены в O3D – специальном плагине, который создает интерактивную 3D-графику приложений, запускаемых в окне браузера или в пользовательском XML-интерфейсе.

Как отметил в блоге компании представитель Google Бен Генри (Ben Henry), обновление для Chrome 26, устраняющее обнаруженные бреши, будет выпущено в ближайшие несколько дней.

По словам Генри, корпорация выплатила разработчику вознаграждение за обнаружение цепочки из трех ошибок, написание PoC-кода эксплоита, а также за подробное описание брешей.

Отметим, что по программе выплаты вознаграждения за обнаруженные уязвимости в Chrome «the Chromium Vulnerability Rewards Program» минимальная выплата разработчикам составляет $500, однако компания обычно выплачивает не менее $1000, хотя иногда бывают и случаи, когда Google оценивает проделанную исследователями работу в миллионы долларов.

Источник: SecurityLab.ru.

Похожие материалы

19.03.2014
Провайдер услуг связи занимается телефонией и передачей различных данных. Компании, которые предоставляют услуги входа во всемирную сеть, называются интернет-провайдерами. Они предлагают большую помощь при доступе во всемирную паутину по коммутируемым или только по выделенным линиям.
25.12.2013
Российские власти планируют ужесточить наказание компаний за факты утечек персональных данных и обязать их сообщать о происшествиях данного плана в уполномоченный госорган. В Государственную думу внесен законопроект, направленный на ужесточение борьбы с утечками персональных данных. Он был разработан членами Совета Федерации во главе с председателем верхней палаты парламента Валентиной Матвиенко. Документ предлагает обязать российские компании сообщать о любых утечках конфиденциальной пользовательской информации в уполномоченный государственный орган.
20.12.2013
Издательский дом «Афиша» запустил площадку для просмотра сериалов в интернете.
28.11.2013
Ростелеком» совместно с Управлением Министерства внутренних дел Российской Федерации по Тюменской области приступил к модернизации аппаратно-программного комплекса (АПК) «Безопасный город», предназначенного для обеспечения правопорядка и общественной безопасности, усиления антитеррористической защищенности объектов жизнеобеспечения и сохранности имущества. В рамках проекта планируется установить 116 видеокамер наружного видеонаблюдения за дворовыми территориями, 7 колонн экстренного вызова «Гражданин-полиция» и оборудовать мобильный комплекс видеонаблюдения на базе автомобиля УМВ

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв