Linux-Team - Information Technology Forum - Ελληνικό Τεχνολογικό Φόρουμ


Μη Συνδεδεμενος Παρακαλώ συνδεθείτε ή εγγραφείτε

 Η Google καταβάλει τουλάχιστον 52.000 δολ. για 51 ευπάθειες στο Chrome

Επισκόπηση προηγούμενης Θ.Ενότητας Επισκόπηση επόμενης Θ.Ενότητας Πήγαινε κάτω  Μήνυμα [Σελίδα 1 από 1]

Δημοσίευση #1
 Dark-Avenger

Dark-Avenger
Forum Founder
Forum Founder
[Πρέπει να είστε εγγεγραμμένοι και συνδεδεμένοι για να δείτε αυτή την εικόνα.]

Η τελευταία έκδοση του Chrome (41.0.2272.76) ενσωματώνει 51 επιδιορθώσεις ασφαλείας και κάποιες από αυτές αναφέρθηκαν από εξωτερικούς ερευνητές ασφαλείας, τους οποίους η Google πλήρωσε συνολικά 52.000 δολάρια / € 47.000.

Αυτό το ποσό δεν αποτελεί το σύνολο που δαπάνησε η εταιρεία για να επιδιορθώσει τις ευπάθειες στο πρόγραμμα περιήγησης, δεδομένου ότι ορισμένες από τις εκθέσεις πρέπει ακόμη να αξιολογηθούν μέσω του πίνακα ανταμοιβής.

Αυτές οι εκθέσεις προέρχονται από τους ερευνητές που εργάστηκαν με την ομάδα του Chrome κατά τη διάρκεια του κύκλου ανάπτυξης και βοήθησαν στην πρόληψη των προβλημάτων, ανέφερε η Penny MacNeil σε ένα blog post την περασμένη Τρίτη.

Αν αξιοποιηθούν επιτυχώς, ορισμένες από τις ευπάθειες ειναι δυνατόν να εκθέσουν τους χρήστες σε σοβαρούς κινδύνους. Η υψηλότερη ανταμοιβή που καταγράφεται ως σήμερα (7.500 δολάρια / € 6700), πήγε σε μια ανώνυμη δημοσιογράφο για μια ευπάθεια εγγραφής out-of-bounds που επηρεάζει objects πολυμέσων.

Η Google κατέβαλε επιπλέον ανταμοιβές που κυμαίνονται από 2.000 έως 3.000 δολάρια (€ 1.800 – € 2.700) για άλλα τρωτά σημεία, ενώ η μικρότερη αμοιβή που κατεβλήθη αυτή τη φορά ήταν 500 δολάρια / € 450 για μια ευπάθεια code injection μέσω proxy, που πιστώθηκε σε έναν “κυνηγό ευπαθειών” γνωστό ως “iliwoy”.

Μέσω των προγραμμάτων Security Reward, η Google κατέβαλε πάνω από 1,5 εκατ. δολάρια / 1,5 εκατ. ευρώ το 2014 σε ερευνητές που υπέβαλαν εκθέσεις για έγκυρα κενά ασφαλείας στα προϊόντα της.

Στις 24 Φεβρουαρίου, η Google ανακοίνωσε ότι το πεδίο εφαρμογής της μονοήμερου διαγωνισμού hacking Pwnium θα επεκταθεί σε όλη τη διάρκεια του έτους και ότι δεν επιβάλλεται πλέον οικονομικός περιορισμός.

Αυτό όχι μόνο δίνει στην εταιρεία τη δυνατότητα να εντοπίσει ευπάθειες πιο γρήγορα, αλλά πολλοί ερευνητές μπορούν να υποβάλλουν το πόρισμα τους χωρίς να φοβούνται ότι κάποιος ανταγωνιστής θα υποβάλει καλύτερη ανακάλυψη.

Το μέγιστο ποσό πληρωμής για τα bug chains, ωστόσο, θα παραμείνει στα 50.000 δολάρια / € 45.000 το μέγιστο.

HashTags: [Πρέπει να είστε εγγεγραμμένοι και συνδεδεμένοι για να δείτε αυτόν το σύνδεσμο.]

Source: [Πρέπει να είστε εγγεγραμμένοι και συνδεδεμένοι για να δείτε αυτόν το σύνδεσμο.]

Επισκόπηση προηγούμενης Θ.Ενότητας Επισκόπηση επόμενης Θ.Ενότητας Επιστροφή στην κορυφή  Μήνυμα [Σελίδα 1 από 1]


Δικαιώματα σας στην κατηγορία αυτή
Δεν μπορείτε να απαντήσετε στα Θέματα αυτής της Δ.Συζήτησης

Ωχ! Φαίνεται ότι κάτι πήγε στραβά ...

[#10425]

Ο διαχειριστής έχει μπλοκάρει την προβολή των θεμάτων στους επισκέπτες, μόνο τα μέλη μπορούν να δουν αυτό το πεδίο.


Χρήσιμοι Σύνδεσμοι: