Google заплатила $30 тыс. за обнаруженные в Chrome OS уязвимости

image

Теги: Google, Chrome, уязвимость, вознаграждение

Разработчик обнаружил бреши, написал PoC-код эксплоита, а также подробно описал ошибки.

Компания Google выплатила в качестве вознаграждения $31,336 разработчику Ральфу-Филиппу Вайманну (Ralf-Philipp Weinmann), обнаружившему четыре опасные уязвимости в операционной системе Chrome OS.

Уязвимости были найдены в плагине O3D – специальном плагине, который создает интерактивную 3D-графику приложений, которые запускаются в окне браузера или в пользовательском XML-интерфейсе.

Как отметил в блоге компании представитель Google Бен Генри (Ben Henry), обновление для Chrome 26, устраняющие обнаруженные бреши, будут выпущены в ближайшие несколько дней.

По словам Генри, корпорация выплатила разработчику вознаграждение за обнаружение цепочки из трех ошибок, написание PoC-кода эксплоита, а также за подробное описание брешей.

Отметим, что по программе выплаты вознаграждения за обнаруженные уязвимости в Chrome «the Chromium Vulnerability Rewards Program» минимальная выплата разработчикам становит $500, однако компания обычно выплачивает не менее $1000, хотя иногда бывают и случаи, когда Google оценивает проделанную исследователями работу в миллионы долларов.

С подробным описанием уязвимостей можно ознакомиться по адресу:

http://www.securitylab.ru/vulnerability/439657.php

или введите имя

CAPTCHA