Sempre più aziende si affidano a gruppi di ricerca esterni per affrontare i problemi di sicurezza e vulnerabilità in una gamma di prodotti. Una delle ultime novità in materia riguarda Google Chrome. Google ha recentemente pagato circa $38,330 per gli sviluppatori esterni che aveva scoperto un totale di 37 bug in Chrome. Sei dei difetti sono stati votati i rischi di particolare gravità,.
L'importo massimo di denaro - 16,337 - È stato dato per la divulgazione della vulnerabilità CVE-2015-1252.
La generosità bug ha voluto rimanere anonimo. Un altro bug descritto è stato classificato come un bypass cross-origine nella Document Object Model (SENTENZA). La questione è nota come CVE-2015-1253 ed è stimato a $7,500. Di nuovo, lo sviluppatore che ha scoperto il problema non è rivelato. Alcuni ricercatori sospettano che i due bug sono stati segnalati dalla stessa persona.
Terzo nella lista è CVE-2015-1251, divulgate da SkyLined collaborazione con Zero Day Initiative di HP. CVE-2015-1251 è stato trovato nel componente vocale in Chrome usato per tradurre i comandi audio degli utenti. Niente soldi è stato speso per la divulgazione del bug.
Altro rivelato vulnerabilità includono due use-after errori gratuiti e uno più cross-origin bypass nella componente Editing.
Google ha premiato i ricercatori indipendenti che hanno trovato negli ultimi due bug $2000. I problemi descritti sono stati classificati come gravi minacce, il resto dei bug descritti non sono stati considerati pericolosi. Taglie di bug sono stati dati tra $500 e $1500 per ciascuno.
A parte i difetti rattoppate, Google ha pagato agli sviluppatori esterni per impedire agli insetti di entrare canale stabile di Chrome. Infatti, Chrome supporta diversi canali stabili di rotolare gli aggiornamenti per gli utenti lentamente, in quanto la società spiega.
La ricezione di nuovi aggiornamenti non richiede sforzi da parte degli utenti. Il processo viene eseguito automaticamente. Tutte le modifiche apportate vengono applicate dopo il riavvio del browser.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: