Google в понедельник устранила 14 уявзимостей в веб-браузере Chrome, выплатив рекордные 47 500 долларов в качестве бонусов независимым программистам, сообщившим о наличии багов в браузере. Напомним, что в самом конце прошлой недели Google сообщила, что готова заплатить до 1 млн долларов участникам ИТ-конференции CanSecWest за взлом браузера прямо на конференции.
Выпущенный в понедельник апдейт для Chrome 17 стал уже вторым для данной версии браузера, выпущенной 8 февраля. Все 14 уязвимостей, устраненных в открытом браузере, обозначены как "высокой" степени опасности (но не критические). Известно, что 10 устраненных багов касались ошибок браузера в работе с памятью компьютера. Многие из них были выявлены при помощи инструмента AddressSanitizer для поиска учечек и багов в коде.
14 указанных багов были выявлены четырьмя разработчиками, поделившими между собой примерно по 17 500 долларов, причем, "чистыми" они заработали по 7500 долларов, тогда как еще 10 000 долларов Google выплатила каждому за "продолжительную, стабильную и экстраординарную" работу. Известно, что три крупных бонуса ушли Аки Хелину, Артуру Геркису и разработчику, известному как Miaubiz. К слову говоря, последний еще в 2011 году получил за информацию о багах в Chrome около 40 000 долларов. Халин в прошлом году получил 7500 долларов, Геркис - около 4000 долларов.
В сумме Google выплатила сторонним разработчикам около 73 000 долларов за данные о дырах в браузере Chrome.
Мирант Киев по материалам: www.cybersecurity.ru/n...
|