Google liberou a versão release 8.0.552.237 do Google Chrome que inclui correções de vulnerabilidade de segurança. A empresa também pagou mais de US$ 14.000 (Aprox. R$ 24.000) em prêmios de bugs para os defeitos corrigidos nesta versão, incluindo a primeira recompensa máxima de US$ 3.133,7.
A nova versão do Google Chrome tem 13 correções para bugs de alta prioridade,mas a vulnerabilidade mais grave da empresa reparado no navegador é uma falha crítica resultada de um ponteiro obsoleto no componente de manipulação da fala do Chrome. A falha, juntamente com outras quatro, foi descoberto pelo pesquisador Sergey Glazunov, que ganhou um total de mais de US$ 7.000 em prêmios para os erros, ele relatou ao Google.
The company has expanded the program since then to apply to its Web properties and also has upped the top payment for vulnerabilities to $3133.7.
Nós estamos satisfeitos em oferecer ao nosso primeiro "elite" $3.133,7 a Recompensa de Segurança do Chromium para Sergey Glazunov. Bugs críticos são mais difíceis de aparecer no Google Chrome, mas Sergey fez isso, Sergey também recebeu uma recompensa de US $ 1337 e várias outras recompensas, ao mesmo tempo, então parabéns Sergey! ", afirmou o Google em suas notas de lançamento para o Chrome.
O Google afirmou que o pagamento top em seu programa geralmente será reservado para bugs críticos que irão sair da “sandbox” no Chrome.
Foi quase um ano desde que o Google começou o programa de recompensas bug para os investigadores. A empresa anunciou em fevereiro passado que iria começar a pagar pesquisadores de bugs no Chromium que são relatadas diretamente para o Google. Na época, a recompensa base foi de US $ 500 e o pagamento superior foi de US $ 1337, o programa só se aplica às falhas encontradas no Chromium ou no Google Chrome. A empresa tem ampliado o programa, desde então, para aplicar às suas propriedades da Web e também aumentou o pagamento complementar para vulnerabilidades de 3.133,7 dólares.
O Programa do Google atraiu um pouco de atenção e muitos pesquisadores que têm se beneficiado de pagamentos da empresa. Desde a sua criação, ano passado, o Google pagou dezenas de milhares de dólares em recompensas. A Google seguiu de perto o então a Mozilla que começou mais cedo e as duas empresas têm ido para frente e para trás sobre os preços de erros, aumentando as bênçãos de vez em quando.
Atualmente, a recompensa do Google de US$ 3.133,7 é o maior pagamento de um fornecedor, a Mozilla paga um montante máximo de US$ 3.000. Outras empresas seguiram o exemplo do jogo de recompensa de bug, com a Barracuda Networks lançou um programa semelhante em novembro.
* fonte: threatpost
Nenhum comentário:
Postar um comentário