Разработчика наградили за уязвимости в Chrome OS | Ofisp.org

Разработчика наградили за уязвимости в Chrome OS

13 апреля 201302:13

Компания Google выплатила в качестве вознаграждения $31,336 разработчику Ральфу-Филиппу Вайманну (Ralf-Philipp Weinmann), обнаружившему четыре опасные уязвимости в операционной системе Chrome.

Уязвимости были найдены в O3D – специальном плагине, который создает интерактивную 3D-графику приложений, запускаемых в окне браузера или в пользовательском XML-интерфейсе.

Как отметил в блоге компании представитель Google Бен Генри (Ben Henry), обновление для Chrome 26, устраняющее обнаруженные бреши, будет выпущено в ближайшие несколько дней.

По словам Генри, корпорация выплатила разработчику вознаграждение за обнаружение цепочки из трех ошибок, написание PoC-кода эксплоита, а также за подробное описание брешей.

Отметим, что по программе выплаты вознаграждения за обнаруженные уязвимости в Chrome «the Chromium Vulnerability Rewards Program» минимальная выплата разработчикам составляет $500, однако компания обычно выплачивает не менее $1000, хотя иногда бывают и случаи, когда Google оценивает проделанную исследователями работу в миллионы долларов.

Источник: SecurityLab.ru.

Похожие материалы

19.02.2014
Федеральное космическое агентство России завело аккаунт в фотосервисе Instagram. Ссылка на страницу Роскосмоса @roscosmosofficial появилась на официальном сайте агентства.
01.04.2014
Период царствования Haswell подходит к концу. Корпорация Intel готовит к выпуску еще более мощные процессоры Core пятого поколения, которые разрабатываются сегодня под кодовым наименованием Haswell и начнут устанавливаться в ПК во второй половине текущего года.
22.12.2013
Спутниковый интернет по техническим определениям – это способ обеспечения соединения с интернет-связью через спутниковые системы связи. В основном выделяют только два варианта обеспечения доступа с использованием спутниковой антенны.Первый или «one-way», а также его еще называют «ассиметричным», использует спутниковый канал для непосредственного накопления данных  веб-ресурсов, а для передачи только наземные каналы, которые доступны на тот момент.
19.03.2013
Торрент-портал The Pirate Bay начал принимать пожертвования в криптовалюте Bitcoin. Об этом сообщает TorrentFreak. Ссылка на «кошелек» ресурса появилась в нижней части сайта, но никаких призывов платить портал не публиковал. Объем поступлений на счет The Pirate Bay может посмотреть любой желающий на специализированном ресурсе. На момент написания заметки поклонники сделали 104 транзакции в адрес The Pirate Bay общей суммой в 9,89 «биткоина» (около 1350 долларов по текущему курсу).
17.12.2013
Эксперты компании «Доктор Веб» объявили о распространении новой троянской программы среди сети банкоматов известного российского производителя. С ее помощью аферисты имеют возможность получать данные банковских карт, в том числе, информацию о пользователях и секретный PIN-код. Trojan.Skimer.18 – не первый троянец, способный инфицировать программное обеспечение банкоматов. Однако он первый банковский троян, ориентированный на устройства, которые, по данным из открытых источников, являются весьма распространенными в России.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв