Разработчика наградили за уязвимости в Chrome OS | Ofisp.org

Разработчика наградили за уязвимости в Chrome OS

13 апреля 201303:13

Компания Google выплатила в качестве вознаграждения $31,336 разработчику Ральфу-Филиппу Вайманну (Ralf-Philipp Weinmann), обнаружившему четыре опасные уязвимости в операционной системе Chrome.

Уязвимости были найдены в O3D – специальном плагине, который создает интерактивную 3D-графику приложений, запускаемых в окне браузера или в пользовательском XML-интерфейсе.

Как отметил в блоге компании представитель Google Бен Генри (Ben Henry), обновление для Chrome 26, устраняющее обнаруженные бреши, будет выпущено в ближайшие несколько дней.

По словам Генри, корпорация выплатила разработчику вознаграждение за обнаружение цепочки из трех ошибок, написание PoC-кода эксплоита, а также за подробное описание брешей.

Отметим, что по программе выплаты вознаграждения за обнаруженные уязвимости в Chrome «the Chromium Vulnerability Rewards Program» минимальная выплата разработчикам составляет $500, однако компания обычно выплачивает не менее $1000, хотя иногда бывают и случаи, когда Google оценивает проделанную исследователями работу в миллионы долларов.

Источник: SecurityLab.ru.

Похожие материалы

17.10.2013
Депутаты хотят обязать сотовых операторов, которые не смогут вовремя обеспечить переносимость сотовых номеров, бесплатно обслуживать абонентов. Сами операторы категорически против таких мер. В Госдуму внесен законопроект об ответственности сотовых операторов за срыв сроков переноса телефонных номеров. Документ разработан депутатами Сергеем Железняком, Леонидом Левиным, Алексеем Митрофановым и еще шестью народными избранниками.
12.05.2014
После 9 месяцев альфа-тестирования объявлено о выпуске первой бета-версии проекта CoreOS, в рамках которого развивается не похожее на традиционные Linux-дистрибутивы серверное окружение, напоминающее по сути ChromeOS, но нацеленное на массовое развёртывание серверных систем. Бета-ветка будет развиваться параллельно и будет нацелена на стабилизацию уже реализованных в альфа-выпусках возможностей. После стабилизации альфа-выпуск будет получать статус бета-версии, т.е.
31.01.2014
Компания Yahoo! обнаружила утечку данных клиентов, пользующихся электронной почтой на одном из ее серверов. Об этом сообщается в четверг, 30 января, на сайте компании.
16.05.2014
Компания TransLattice, специализирующаяся на управлении географически распределёнными системами хранения данных, анонсировала новую СУБД Postgres-XL, основанную на технологиях PostgreSQL и позиционируемую для создания кластерных систем как для обработки транзакций в реальном времени (OLTP), так и для создания крупных баз для анализа больших наборов данных (решения для бизнес-аналитики). Код СУБД Postgres-XL распространяется под свободной лицензией Mozilla Public License 2.0.
04.05.2014
Интернет-провайдера нужно выбирать с умом, ведь хороший провайдер – это главное условие качественной работы сети Интернет. Озаботиться проблемой выбора интернет-провайдера нужно заранее, чтобы потом не быть расстроенным. Итак, ниже перечислены критерии, по которым нужно выбирать себе провайдера.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв