Η τελευταία έκδοση του Chrome (41.0.2272.76) ενσωματώνει 51 επιδιορθώσεις ασφαλείας και κάποιες από αυτές αναφέρθηκαν από εξωτερικούς ερευνητές ασφαλείας, τους οποίους η Google πλήρωσε συνολικά 52.000 δολάρια / € 47.000.
Αυτό το ποσό δεν αποτελεί το σύνολο που δαπάνησε η εταιρεία για να επιδιορθώσει τις ευπάθειες στο πρόγραμμα περιήγησης, δεδομένου ότι ορισμένες από τις εκθέσεις πρέπει ακόμη να αξιολογηθούν μέσω του πίνακα ανταμοιβής.
Αυτές οι εκθέσεις προέρχονται από τους ερευνητές που εργάστηκαν με την ομάδα του Chrome κατά τη διάρκεια του κύκλου ανάπτυξης και βοήθησαν στην πρόληψη των προβλημάτων, ανέφερε η Penny MacNeil σε ένα blog post την περασμένη Τρίτη.
Αν αξιοποιηθούν επιτυχώς, ορισμένες από τις ευπάθειες ειναι δυνατόν να εκθέσουν τους χρήστες σε σοβαρούς κινδύνους. Η υψηλότερη ανταμοιβή που καταγράφεται ως σήμερα (7.500 δολάρια / € 6700), πήγε σε μια ανώνυμη δημοσιογράφο για μια ευπάθεια εγγραφής out-of-bounds που επηρεάζει objects πολυμέσων.
Η Google κατέβαλε επιπλέον ανταμοιβές που κυμαίνονται από 2.000 έως 3.000 δολάρια (€ 1.800 – € 2.700) για άλλα τρωτά σημεία, ενώ η μικρότερη αμοιβή που κατεβλήθη αυτή τη φορά ήταν 500 δολάρια / € 450 για μια ευπάθεια code injection μέσω proxy, που πιστώθηκε σε έναν “κυνηγό ευπαθειών” γνωστό ως “iliwoy”.
Μέσω των προγραμμάτων Security Reward, η Google κατέβαλε πάνω από 1,5 εκατ. δολάρια / 1,5 εκατ. ευρώ το 2014 σε ερευνητές που υπέβαλαν εκθέσεις για έγκυρα κενά ασφαλείας στα προϊόντα της.
Στις 24 Φεβρουαρίου, η Google ανακοίνωσε ότι το πεδίο εφαρμογής της μονοήμερου διαγωνισμού hacking Pwnium θα επεκταθεί σε όλη τη διάρκεια του έτους και ότι δεν επιβάλλεται πλέον οικονομικός περιορισμός.
Αυτό όχι μόνο δίνει στην εταιρεία τη δυνατότητα να εντοπίσει ευπάθειες πιο γρήγορα, αλλά πολλοί ερευνητές μπορούν να υποβάλλουν το πόρισμα τους χωρίς να φοβούνται ότι κάποιος ανταγωνιστής θα υποβάλει καλύτερη ανακάλυψη.
Το μέγιστο ποσό πληρωμής για τα bug chains, ωστόσο, θα παραμείνει στα 50.000 δολάρια / € 45.000 το μέγιστο.
HashTags: [Πρέπει να είστε εγγεγραμμένοι και συνδεδεμένοι για να δείτε αυτόν το σύνδεσμο.]
Source: [Πρέπει να είστε εγγεγραμμένοι και συνδεδεμένοι για να δείτε αυτόν το σύνδεσμο.]