De plus en plus d'entreprises comptent sur des équipes de recherche externes pour traiter les questions et les failles de sécurité dans une gamme de produits. Une des dernières nouvelles sur la question concerne Google Chrome. Google a récemment payé environ $38,330 aux développeurs extérieurs qui avait découvert un total de 37 bugs dans Chrome. Six des pépins ont été votées des risques élevés de gravité.
Le montant le plus élevé de l'argent - 16,337 - A été donné pour la divulgation de la vulnérabilité CVE-2015-1252.
La prime de bug a souhaité rester anonyme. Un autre bug divulgué a été classé comme une dérivation transversale origine dans le Document Object Model (ARRÊT). La question est connue comme la référence CVE-2015-1253 et est estimé à $7,500. Encore, le développeur qui a découvert le problème ne soit pas révélée. Certains chercheurs soupçonnent que les deux bugs ont été signalés par la même personne.
Troisième sur la liste est la référence CVE-2015-1251, divulgués par SkyLined coopérer avec Zero Day Initiative de HP. CVE-2015-1251 a été trouvé dans la composante de la parole dans Chrome utilisé pour traduire les commandes audio des utilisateurs. Pas d'argent a été consacré à la divulgation de l'bug.
Autres révélé vulnérabilités comprennent deux use-after erreurs gratuits et un plus transversale origine dérivation dans le composant d'édition.
Google a récompensé les chercheurs indépendants qui ont trouvé les deux derniers bugs $2000. Les problèmes décrits ont été classés comme des menaces graves, le reste des bogues ont été divulgués pas considéré comme dangereux. primes de bugs ont été donnés entre $500 et $1500 pour chaque.
Mis à part les défauts corrigés, Google a payé développeurs extérieurs pour éviter les bugs de pénétrer dans le canal stable de Chrome. En réalité, Chrome prend en charge plusieurs canaux stables à rouler mises à jour pour les utilisateurs lentement, que la société explique.
La réception de nouvelles mises à jour ne nécessite pas des efforts du côté de l'utilisateur. Le procédé est réalisé automatiquement. Toutes les nouvelles modifications sont appliquées après le redémarrage du navigateur.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: