Разработчика наградили за уязвимости в Chrome OS | Ofisp.org

Разработчика наградили за уязвимости в Chrome OS

13 апреля 201303:13

Компания Google выплатила в качестве вознаграждения $31,336 разработчику Ральфу-Филиппу Вайманну (Ralf-Philipp Weinmann), обнаружившему четыре опасные уязвимости в операционной системе Chrome.

Уязвимости были найдены в O3D – специальном плагине, который создает интерактивную 3D-графику приложений, запускаемых в окне браузера или в пользовательском XML-интерфейсе.

Как отметил в блоге компании представитель Google Бен Генри (Ben Henry), обновление для Chrome 26, устраняющее обнаруженные бреши, будет выпущено в ближайшие несколько дней.

По словам Генри, корпорация выплатила разработчику вознаграждение за обнаружение цепочки из трех ошибок, написание PoC-кода эксплоита, а также за подробное описание брешей.

Отметим, что по программе выплаты вознаграждения за обнаруженные уязвимости в Chrome «the Chromium Vulnerability Rewards Program» минимальная выплата разработчикам составляет $500, однако компания обычно выплачивает не менее $1000, хотя иногда бывают и случаи, когда Google оценивает проделанную исследователями работу в миллионы долларов.

Источник: SecurityLab.ru.

Похожие материалы

05.03.2014
 Компания, предоставляющая услуги посредством Интернета, должна быть готова к DDoS-атаке и иметь на этот случай четкий план действий.При подозрении на DDoS требуется переходить на «ручное управление»:Организация ведения хронологии событий и действий, возникающих во время атаки. Это будет способствовать быстрому получению выводов и принятию мер для уменьшения рисков от атак. Помимо этого, требуется уведомить провайдеров о необходимости включения входных фильтров, что позволит заблокировать лишний трафик в тех местах входа в сеть провайдера.
07.10.2013
Microsoft пытается добиться лояльности со стороны HTC к своей платформе Windows Phone, позволив вендору бесплатно устанавливать ее в качестве дополнительной операционной системы на Android-смартфоны.
12.05.2014
Перед любым человеком, сталкивающимся в повседневной жизни с Всемирной сетью Интернет, стоит вопрос о выборе оптимального провайдера. Случается такое, что провайдер не способен обеспечить надежность и качество доступа в интернет, а иногда даже сам доступ к сети. Как же не сделать ошибки при выборе провайдера?
20.12.2013
Испанское агентство по защите данных /ИАЗД/ оштрафовало компанию Google/ на 900 тыс. евро. Оно признало незаконной обработку личной информации, которую ведет американская поисковая система на территории королевства.
01.11.2016
Сегодня в Интернете есть все. Однако, насчет игровых автоматов это утверждение не всегда оправдывается. Игры есть, но нужно искать действительно интересные подборки и коллекции. 

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв