Google zahlt Rekord 31K $ Kopfgeld für Chrome bugs

2014-01-10  |  Comebuy News

Google bezahlt diesen Monat ein Sicherheitsexperte $31.336 Berichterstattung ein Trio von Fehlern in Chrom.

Comebuy Verwandte Artikel: Google veröffentlicht Chrome 19, fügt Registerkarte Sync und 20 BugsGoogle steigert Prämien für Chrome Bug Bounty HuntersGoogle Rekord Kopfgeld zahlt für Chrome BugGoogle 24 Chrom Bugs, patches zahlt sich 29K $ Bounty HuntersGoogle Patches patches... Google Chrome-Browser wieder

Betrags, Ralf-Philipp Weinmann, wissenschaftlicher Mitarbeiter an der Universität Luxemburg Interdisziplinäres Zentrum für Sicherheit, Zuverlässigkeit und Vertrauen, war ein Datensatz in Bug-Bounty-Programm von Google. Google hat mehr in verschiedenen Wettbewerben bezahlt, es laufen oder Co-Sponsor, einschließlich $100.000 zu einem zwei-Mann-Team von MWR InfoSecurity am letzten Monat Pwn2Own.

Google zitiert Weinmanns Gründlichkeit in einer Kurzmitteilung Anerkennung seiner Huld vor zwei Wochen. "Wir sind erfreut, Ralf-Philipp Weinmann $31.336 unter das Chrom-Sicherheitsanfälligkeit-Rewards-Programm für eine Kette von drei Fehlern, inklusive Demo-Exploit-Code und sehr detaillierte Zuschreibung zu belohnen", sagte Ben Henry, Google technische Programmmanager, in einem Blog-Post.

Die drei-Bug-Kette zugeschrieben Weinmann ausgenutzt O3D, eine JavaScript-API (Anwendungsprogrammierschnittstelle) für die Erstellung interaktiver 3D Grafik-basierten Web-Applikationen entwickelt. Die API und unterstützenden Browser Plug-in Google, mit einer vorläufigen Version des letzteren erschien 2009 schuf.

Alle drei der Schwachstellen wurden "Hoch," die Sekunde-die meisten Ernst Ranking in Chrome vierstufiger scoring-System bezeichnet.

Weinmann die Entschädigung war deutlich mehr als die Norm für Chrome Bounty-Programm. August letzten Jahres kündigte Google jedoch größere Spenden--sagen die Erhöhung durch einen Rückgang der Einsendungen--aufgefordert und einen flexibleren Ansatz für ausstellende Prämien die Tür offen gelassen wurde.

Bisher in diesem Jahr Google hat fast $188.000 in Prämien und Preise gezahlt, für Chrom und Chrom OS, einschließlich derer Pwn2Own und Googles eigene Pwnium Wettbewerb, sowohl bei einer Sicherheitskonferenz in Vancouver, British Columbia, Anfang März statt. Während Pwnium erhielt ein Forscher genannt "Pinkie Pie" $40.000 für eine teilweise Ausnutzung von Googles Browser-basiertes Betriebssystem.

Mozilla, Entwickler von Firefox, auch Fehler Prämien zahlt, aber im Gegensatz zu Google, hebt nicht die Namen der Forscher oder die Zahlungen, die sie erhalten.

In diesem Artikel Google Chrome Fehler aufzeichnen 31K $ Kopfgeld bezahlt, erschien am Computerworld.com.

Gregg Keizer umfasst Microsoft, Sicherheitsfragen, Apple, Web-Browser und allgemeine Technik Eilmeldung für Computerworld. Folgen Sie Gregg auf Twitter, am @gkeizer, auf Google + oder Gregg's RSS Feed abonnieren. Seine e-Mail-Adresse ist gkeizer@computerworld.com.

Finden Sie mehr von Gregg Keizer Computerworld.com.

Lesen Sie mehr über Malware und Schwachstellen in Computerworlds Malware und Schwachstellen Topic Center.

« Back