Steeds meer bedrijven vertrouwen op extern onderzoek teams om te gaan met beveiligingsproblemen en kwetsbaarheden in een waaier van producten. Een van het laatste nieuws over de zaak betreft Google Chrome. Google heeft onlangs betaalde ongeveer $38,330 buiten ontwikkelaars die een totaal had ontdekt 37 bugs in Chrome. Zes van de glitches gestemd zeer ernstige risico's.
Het hoogste bedrag van het geld - 16,337 - Werd gegeven voor de bekendmaking van de kwetsbaarheid CVE-2015-1252.
De bug bounty anoniem wenste te blijven. Een ander bekend bug werd geclassificeerd als een cross-oorsprong bypass in het Document Object Model (ARREST). De kwestie staat bekend als CVE-2015-1253 en wordt geschat op $7,500. Opnieuw, de ontwikkelaar die het probleem ontdekt wordt niet onthuld. Sommige onderzoekers vermoeden dat de twee bugs werden gemeld door dezelfde persoon.
Derde op de lijst is CVE-2015-1251, bekendgemaakt door SkyLined samen te werken met HP's Zero Day Initiative. CVE-2015-1251 werd gevonden in de Speech component in Chrome gebruikt om audio-commando's van gebruikers te vertalen. Geen geld werd besteed aan de openbaarmaking van de bug.
Andere geopenbaard kwetsbaarheden omvatten twee use-after vrije fouten en nog een cross-oorsprong bypass in de component bewerken.
Google beloonde de onafhankelijke onderzoekers die de laatste twee bugs gevonden $2000. De beschreven problemen werden geclassificeerd als ernstige bedreigingen, de rest van de beschreven insecten niet gevaarlijk beschouwd. Bug bounties kregen tussen $500 en $1500 per.
Afgezien van de gepatchte glitches, Google heeft betaald buitenste ontwikkelaars om bugs te voorkomen dat stabiele kanaal Chrome. In feite, Chrome ondersteunt verschillende stabiele kanalen om updates langzaam rollen naar gebruikers, als het bedrijf uitlegt.
De ontvangst van nieuwe updates niet inspanningen aan de kant van de gebruiker vereisen. Het proces wordt automatisch uitgevoerd. Alle nieuwe veranderingen worden aangebracht nadat de browser hernieuwd.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: