Разработчика наградили за уязвимости в Chrome OS | Ofisp.org

Разработчика наградили за уязвимости в Chrome OS

13 апреля 201303:13

Компания Google выплатила в качестве вознаграждения $31,336 разработчику Ральфу-Филиппу Вайманну (Ralf-Philipp Weinmann), обнаружившему четыре опасные уязвимости в операционной системе Chrome.

Уязвимости были найдены в O3D – специальном плагине, который создает интерактивную 3D-графику приложений, запускаемых в окне браузера или в пользовательском XML-интерфейсе.

Как отметил в блоге компании представитель Google Бен Генри (Ben Henry), обновление для Chrome 26, устраняющее обнаруженные бреши, будет выпущено в ближайшие несколько дней.

По словам Генри, корпорация выплатила разработчику вознаграждение за обнаружение цепочки из трех ошибок, написание PoC-кода эксплоита, а также за подробное описание брешей.

Отметим, что по программе выплаты вознаграждения за обнаруженные уязвимости в Chrome «the Chromium Vulnerability Rewards Program» минимальная выплата разработчикам составляет $500, однако компания обычно выплачивает не менее $1000, хотя иногда бывают и случаи, когда Google оценивает проделанную исследователями работу в миллионы долларов.

Источник: SecurityLab.ru.

Похожие материалы

28.03.2014
Компания Sony объявила о скором выходе на мировой рынок своего ридера Digital Paper премиум-класса. С мая нынешнего года устройство станет доступно на рынке Северной Америки. Digital Paper вышел в продажу на рынке Японии еще в декабре 2013 года. Ридер ориентирован на бизнес-пользователей, государственные организации, ВУЗы и юридические конторы. По словам производителя, устройство является самым тонким в своем классе: по толщине оно сопоставимо со стопкой из 30 листов бумаги.
24.09.2016
Нельзя сказать, что в интернете этого добра навалом. Навалом то, навалом, но не все игровые автоматы бесплатны. Многие из них к тому же рассчитаны на заработок тех, кто их размещает эти ресурсы, а значит и сулят потерю денег играющим. Но если выбрать заранее лишь демо-версии, где все виртуально, то проигрыша не последует никакого. По крайней мере в реальных деньгах. Да, игра, она на то и игра, что можно выиграть или проиграть. Но как хорошо, что есть возможность подстраховаться и все проигрыши переживать только виртуально.
12.06.2013
Компания-разработчик антивирусного программного обеспечения Cezurity сообщила сегодня, что аккаунты не менее 50 000 пользователей социальной сети "ВКонтакте" подверглись хакерской атаке. Злоумышленники с помощью вредоносной программы Trojan.RpcTonzil смогли получить доступ не только к страницам участников соцсети, но и похитить их персональные данные.Вирус Trojan.RpcTonzil способен модифицировать запрос к DNS-серверу. При заходе в соцсеть пользователь попадает на специально созданную хакерами фальшивую страницу, имитирующую его персональную страничку "ВКонтакте". Здесь пользователь видит информацию, что его аккаунт был взломан. Далее система предлагает создать новый пароль и верифицировать привязку номера мобильного телефона к аккаунту в соцсети.
06.10.2016
По сути, для продвижения сайта необходимо проводить SEO. Но многие понимают этот термин в несколько застарелом варианте. На самом деле SEO – это уже не какие-то специальные методы, чтобы хитро забросить ваш сайт в топ-10 или топ-50. Это улучшение вашего сайта.
04.11.2013
Call-центр создается как вспомогательный комплекс программных и аппаратных средств на основе АТС, который предназначен для того, чтобы общение по телефону между сотрудниками компании и клиентами было максимально удобным. Помимо этого, Call-центр позволяет наиболее эффективно использовать ресурсы компании (сотрудники, оборудование, линии связи, программное обеспечение) по обслуживанию входящих звонков от клиентов. Следует также отметить, что одной из функций Call-центра является обработка исходящих звонков телемаркетинга.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв