Google заплатил около 40000$ за найденные ошибки в безопасности Chrome 43

17 Май 2015

мп3 скачать бесплатно без регистрации



Внешние исследователи безопасности, которые способствовали увеличенной безопасности браузера Chrome, получили $38 337 / 34 550 от Google для ответственного раскрытия ошибок, исправленных в версии 43.



Список слабых мест, обращенных разработчиками, является 37 записями долго, и шесть из них отмечены как наличие высокого риска серьезности.

Самое высокооплачиваемое затруднение, теперь идентифицированным как CVE-2015-1252, сообщаемый исследователем, который принял решение остаться анонимным, и кто получил щедро $16 337 / 14 700.

Обход поперечного происхождения в DOM (Модель Объекта Документа), прослеженный как CVE-2015-1253, следующий на платежной лестнице, которая, как считает Google, стоила проверки в размере $7 500 / 6 750, также присужденной кому-то предпочитающему держать их идентичность в секрете; могло случиться так, что об этих двух ошибках сообщил один человек, но нет никакой информации, чтобы поддержать эту теорию.

Другой высокий выпуск (CVE-2015-1251) серьезности был раскрыт SkyLined, работающим с Нулевой Дневной Инициативой HP, кто обнаружил использование-после-свободного в Речевом компоненте в Хроме, ответственном за перевод аудио команд от пользователя. Однако в этом случае не было никакого денежного признания.

Список самых серьезных недостатков безопасности закончен с еще тремя записями, двумя использованием-после-свободного (в SVG и WebAudio) и другой обход поперечного происхождения в компоненте Редактирования браузера. Последние два были вознаграждены $3 000 / 2 700 каждый, в то время как первый получил $2 000 / 1 800.

Остальную часть проблем рассматривают среды и низкой серьезности и получила вознаграждения между $500/450 и $1 500 / 1 350.

Кроме этого, Google также платит людям, которая помогла препятствовать тому, чтобы ошибки безопасности проскользнули в стабильный канал браузера.

Также, денежная сумма, которую инвестируют в безопасность Chrome, выше, чем число, изданное в объявлении во вторник.

Получение нового обновления не влечет за собой усилия от пользователя, поскольку процесс выполнен автоматически, и модификации будут применены, как только браузер перезапущен.

скачать нарезки MP3 рингтонов