Mais e mais empresas estão contando com equipes de pesquisa externas para lidar com problemas de segurança e vulnerabilidades em uma variedade de produtos. Uma das últimas notícias sobre o assunto diz respeito ao Google Chrome. O Google pagou recentemente sobre $38,330 para desenvolvedores externos que descobriram um total de 37 bugs no Chrome. Seis das falhas foram votadas como riscos de gravidade alta.
A maior quantia de dinheiro - 16,337 - foi dado para a divulgação da vulnerabilidade CVE-2015-1252.
A recompensa de insetos queria permanecer anônima. Outro bug divulgado foi classificado como um desvio de origem cruzada no Document Object Model (JULGAMENTO). O problema é conhecido como CVE-2015-1253 e é estimado em $7,500. Novamente, o desenvolvedor que descobriu o problema não é revelado. Alguns pesquisadores suspeitam que os dois bugs foram relatados pela mesma pessoa.
O terceiro da lista é CVE-2015-1251, divulgado pela SkyLined em cooperação com a Zero Day Initiative da HP. CVE-2015-1251 foi encontrado no componente Speech no Chrome usado para traduzir os comandos de áudio dos usuários. Nenhum dinheiro foi gasto na divulgação do bug.
Outras vulnerabilidades reveladas incluem dois erros de uso após livre e mais um desvio de origem cruzada no componente de edição.
O Google recompensou os pesquisadores independentes que encontraram os dois últimos bugs $2000. Os problemas descritos foram classificados como ameaças graves, o resto dos bugs divulgados não foram considerados perigosos. Recompensas de insetos foram dadas entre $500 e $1500 para cada.
Além das falhas corrigidas, O Google tem pago desenvolvedores externos para evitar que bugs entrem no canal estável do Chrome. De fato, O Chrome oferece suporte a vários canais estáveis para fazer atualizações aos usuários lentamente, como a empresa explica.
O recebimento de novas atualizações não requer esforços por parte do usuário. O processo é realizado automaticamente. Todas as novas alterações são aplicadas após o navegador ser reiniciado.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: