Разработчика наградили за уязвимости в Chrome OS | Ofisp.org

Разработчика наградили за уязвимости в Chrome OS

13 апреля 201303:13

Компания Google выплатила в качестве вознаграждения $31,336 разработчику Ральфу-Филиппу Вайманну (Ralf-Philipp Weinmann), обнаружившему четыре опасные уязвимости в операционной системе Chrome.

Уязвимости были найдены в O3D – специальном плагине, который создает интерактивную 3D-графику приложений, запускаемых в окне браузера или в пользовательском XML-интерфейсе.

Как отметил в блоге компании представитель Google Бен Генри (Ben Henry), обновление для Chrome 26, устраняющее обнаруженные бреши, будет выпущено в ближайшие несколько дней.

По словам Генри, корпорация выплатила разработчику вознаграждение за обнаружение цепочки из трех ошибок, написание PoC-кода эксплоита, а также за подробное описание брешей.

Отметим, что по программе выплаты вознаграждения за обнаруженные уязвимости в Chrome «the Chromium Vulnerability Rewards Program» минимальная выплата разработчикам составляет $500, однако компания обычно выплачивает не менее $1000, хотя иногда бывают и случаи, когда Google оценивает проделанную исследователями работу в миллионы долларов.

Источник: SecurityLab.ru.

Похожие материалы

09.12.2012
Компания Nissan планирует открыть доступ к телеметрическим данным электрокара Leaf для сторонних разработчиков. Это позволит им создавать собственные мобильные приложения, взаимодействующие с электроникой машины. С помощью таких программ, например, владельцы электромобилей смогут сообщать о своем местоположении, рекомендовать понравившийся ресторан или даже связывать электрический автотранспорт с «умными» электросетями. Программное взаимодействие мобильных устройств и электрокара Leaf ранее реализовала сама компания Nissan. К информационно-развлекательному центру Carwin, установленному в машине, может подключаться смартфон, который позволяет следить за состоянием автомобиля и даже управлять им.
12.05.2014
Если Вы проживаете в квартире, следует посмотреть на подъездную рекламу. Перед тем как подключаться, нужно обзвонить каждого провайдера, а также выбрать самый подходящий вариант. Возникает главный вопрос, какую же скорость подобрать? Если вы в этом не разбираетесь, проведите консультацию с провайдером, разъяснив ему, для каких именно целей вы собираетесь использовать Всемирную паутину.
04.11.2014
За последние десятилетия система оптимизации претерпела различные изменения. Сегодня продвижение развлекательных ресурсов и информационных порталов является нелинейной, но в тоже время ответственной задачей, справиться с которой могут только опытные профессионалы.
30.07.2013
Число вредоносных программ на мобильных устройствах в Украине во втором квартале 2013 года выросло почти в 5,9 раз по сравнению с первым кварталом, что сделало страну лидером по этому показателю в мире, отмечает ведущий американский разработчик антивирусного программного обеспечения NQ Mobile в своем полугодовом отчете. Согласно его данным, если в первом квартале Украина занимала 9 место по числу зараженных мобильных устройств, то в апреле она уже стала шестой, опередив гораздо более населенные Бразилию, Индонезию и Индию, а в июне вошла в тройку, подвинув Саудовскую Аравию, Таил
11.09.2015
Для правильного решения при выборе лучшего оператора для интернета, необходимо определиться, какой именно вам нужен интернет и с какого устройства вы будете им пользоваться. Итак, есть возможность подключиться по оптоволоконной сети, иметь радиодоступ wifi, а также подключиться по телефонному кабелю.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв