Rabitə və İnformasiya Texnologiyaları Nazirliyinin elektron xəbər xidməti
Google заплатила $30 тыс. за обнаруженные в Chrome OS уязвимости
Разработчик обнаружил бреши, написал PoC-код эксплоита, а также подробно описал ошибки. Компания Google выплатила в качестве вознаграждения $31,336 разработчику Ральфу-Филиппу Вайманну (Ralf-Philipp Weinmann), обнаружившему четыре опасные уязвимости в операционной системе Chrome OS.
Уязвимости были найдены в плагине O3D – специальном плагине, который создает интерактивную 3D-графику приложений, которые запускаются в окне браузера или в пользовательском XML-интерфейсе.
Как отметил в блоге компании представитель Google Бен Генри (Ben Henry), обновление для Chrome 26, устраняющие обнаруженные бреши, будут выпущены в ближайшие несколько дней. По словам Генри, корпорация выплатила разработчику вознаграждение за обнаружение цепочки из трех ошибок, написание PoC-кода эксплоита, а также за подробное описание брешей.
Отметим, что по программе выплаты вознаграждения за обнаруженные уязвимости в Chrome «the Chromium Vulnerability Rewards Program» минимальная выплата разработчикам становит $500, однако компания обычно выплачивает не менее $1000, хотя иногда бывают и случаи, когда Google оценивает проделанную исследователями работу в миллионы долларов.
18/04/13 Çap et