Дата:18/04/13
Разработчик обнаружил бреши, написал PoC-код эксплоита, а также подробно описал ошибки. Компания Google выплатила в качестве вознаграждения $31,336 разработчику Ральфу-Филиппу Вайманну (Ralf-Philipp Weinmann), обнаружившему четыре опасные уязвимости в операционной системе Chrome OS.
Уязвимости были найдены в плагине O3D – специальном плагине, который создает интерактивную 3D-графику приложений, которые запускаются в окне браузера или в пользовательском XML-интерфейсе.
Как отметил в блоге компании представитель Google Бен Генри (Ben Henry), обновление для Chrome 26, устраняющие обнаруженные бреши, будут выпущены в ближайшие несколько дней. По словам Генри, корпорация выплатила разработчику вознаграждение за обнаружение цепочки из трех ошибок, написание PoC-кода эксплоита, а также за подробное описание брешей.
Отметим, что по программе выплаты вознаграждения за обнаруженные уязвимости в Chrome «the Chromium Vulnerability Rewards Program» минимальная выплата разработчикам становит $500, однако компания обычно выплачивает не менее $1000, хотя иногда бывают и случаи, когда Google оценивает проделанную исследователями работу в миллионы долларов.
Google заплатила $30 тыс. за обнаруженные в Chrome OS уязвимости
Разработчик обнаружил бреши, написал PoC-код эксплоита, а также подробно описал ошибки. Компания Google выплатила в качестве вознаграждения $31,336 разработчику Ральфу-Филиппу Вайманну (Ralf-Philipp Weinmann), обнаружившему четыре опасные уязвимости в операционной системе Chrome OS.Уязвимости были найдены в плагине O3D – специальном плагине, который создает интерактивную 3D-графику приложений, которые запускаются в окне браузера или в пользовательском XML-интерфейсе.
Как отметил в блоге компании представитель Google Бен Генри (Ben Henry), обновление для Chrome 26, устраняющие обнаруженные бреши, будут выпущены в ближайшие несколько дней. По словам Генри, корпорация выплатила разработчику вознаграждение за обнаружение цепочки из трех ошибок, написание PoC-кода эксплоита, а также за подробное описание брешей.
Отметим, что по программе выплаты вознаграждения за обнаруженные уязвимости в Chrome «the Chromium Vulnerability Rewards Program» минимальная выплата разработчикам становит $500, однако компания обычно выплачивает не менее $1000, хотя иногда бывают и случаи, когда Google оценивает проделанную исследователями работу в миллионы долларов.
Просмотры: 584
При использовании ссылка на ictnews.az обязательна
Похожие новости
- Мировая выручка производителей серверов выросла до $11,9 млрд
- Основатель Facebook хочет открыть свою сеть для детей
- Видеосервису YouTube шесть лет
- Азербайджан входит в топ-10 стран СНГ
- Google: Facebook не хочет с нами сотрудничать
- Пользователи наигрались с Facebook?
- Граждане Исландии принимают он-лайн участие в разработке новой конституции
- Голландия первой из европейских стран утвердит правила сетевого нейтралитета
- Стив Джобс станет героем комикса
- Средняя скорость передачи данных в сети 3G в Азербайджане равна 1,7 Мбит/с
- Большинство спамерских платежей мира обслуживаются в банках стран бывшего СССР
- Будет внедрена система э-регистрация новых предприятий
- Для министерств будет создан единый универсальный номер
- Facebook выпустит фотоприложение для iPhone
- Марадона требует $3 млн за использование его образа в онлайн-игре
