Cada vez más empresas están confiando en los equipos de investigación externos para hacer frente a los problemas de seguridad y vulnerabilidades en una gama de productos. Una de las últimas noticias sobre el asunto se refiere a Google Chrome. Google ha pagado recientemente acerca de $38,330 a los desarrolladores externos que había descubierto un total de 37 errores en Chrome. Seis de los fallos fueron votados riesgos muy graves.
La cantidad más alta de dinero - 16,337 - Se le dio para la divulgación de la vulnerabilidad CVE-2015-1252.
La abundancia de errores deseaba permanecer en el anonimato. Otro fallo dado a conocer fue clasificada como una desviación de origen cruz en el Document Object Model (JUICIO). La cuestión es conocida como CVE-2015-1253 y se estima en $7,500. Una vez más, el desarrollador que descubrió el problema no se revela. Algunos investigadores sospechan que los dos errores fueron reportados por la misma persona.
En tercer lugar en la lista es CVE-2015-1251, divulgada por SkyLined cooperar con Zero Day Initiative de HP. CVE-2015-1251 se encontró en el componente de voz en Chrome utilizado para traducir los comandos de audio de los usuarios. No hay dinero se gastó en la divulgación del error.
Otros reveló vulnerabilidades incluyen dos de uso después de los errores gratuitas y una más-origen cruz de bypass en el componente de edición.
Google premia a los investigadores independientes que encontraron los dos últimos errores $2000. Los problemas descritos se clasificaron como graves amenazas, el resto de los errores descritos no se considera peligroso. Generosidades de errores se dieron entre $500 y $1500 para cada.
Aparte de los problemas técnicos remendados, Google ha estado pagando a los desarrolladores externos para evitar que los insectos entren canal estable de Chrome. Como una cuestión de hecho, Chrome soporta varios canales estables para rodar cambios a los usuarios lentamente, ya que la empresa explica.
La recepción de las nuevas actualizaciones no requiere esfuerzos en el lado del usuario. El proceso se lleva a cabo automáticamente. Todos los nuevos cambios se aplican después de reiniciar el navegador.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: