Immer mehr Unternehmen sind auf externe Forschungsteams unter Berufung auf Sicherheitsfragen und Schwachstellen in einer Reihe von Produkten befassen. Eines der neuesten Nachrichten über die Angelegenheit betrifft Google Chrome. Google hat vor kurzem zu zahlen $38,330 für externe Entwickler, die insgesamt entdeckt hatte, 37 Fehler in Chrome. Sechs der Pannen wurden hohe Schwere Risiken bewertet.
Die höchste Menge an Geld - 16,337 - Wurde für die Offenlegung der CVE-2015-1252 Sicherheitsanfälligkeit gegeben.
Der Bug Bounty wollte anonym bleiben. Ein weiteres offen Fehler wurde als Quer Herkunft Bypass im Document Object Model klassifiziert (URTEIL). Das Problem wird als CVE-2015-1253 bekannt und wird geschätzt $7,500. Wieder, der Entwickler, der das Problem entdeckt, ist nicht offenbart. Einige Forscher vermuten, dass die beiden Fehler wurden von der gleichen Person gemeldet.
Dritte auf der Liste ist CVE-2015-1251, von SkyLined Zusammenarbeit mit HP Zero Day Initiative offen. CVE-2015-1251 wurde in der Sprachkomponente in Chrome gefunden, verwendet werden, um Audio-Befehle Nutzer übersetzen. Kein Geld wurde über die Veröffentlichung des Fehlers ausgegeben.
Andere offenbarte Schwachstellen gehören zwei use-after-free-Fehler und eine weitere Quer Herkunft Bypass in der Komponente bearbeiten.
Google belohnt die unabhängigen Forscher, die die letzten beiden Fehler gefunden $2000. Die beschriebenen Probleme wurden als schwere Bedrohung eingestuft, der Rest der offenbarten Fehler wurden nicht als gefährlich. Bug Kopfgelder wurden zwischen bestimmten $500 und $1500 für jeden.
Abgesehen von den gepatchten Pannen, Google hat die Zahlung Außen Entwickler Bugs Eindringen von Chrome stabilen Kanal zu verhindern. In der Tat, Chrome unterstützt mehrere stabile Kanäle, um Updates für die Nutzer langsam rollen, da das Unternehmen erklärt,.
Das Empfangen des neuen Updates nicht Anstrengungen auf Seiten des Benutzers erforderlich. Der Vorgang wird automatisch durchgeführt. Alle neuen Änderungen werden übernommen, nachdem der Browser neu gestartet.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: