Rus dobio rekordnu sumu za otkrivenu grešku u Hromu

Rus dobio rekordnu sumu za otkrivenu grešku u Hromu

offline
  • Rogi  Male
  • Mod u pemziji
  • Najbolji košarkaš koji
  • je ikada igrao ovu igru
  • Pridružio: 31 Avg 2005
  • Poruke: 11687

GUGLE JE U ČETVRTAK ZAKRPIO 16 propusta u Hromu (Chrome), svom programu za prikazivanje sadržaja veba, i isplatio ruskom istraživaču rekordnih 3133,7 dolara zato što ih je obavestio o jednom od njih. Propusti u prethodnoj verziji koju je zamenila verzija 8.0.552.237, nalazili su se u nekoliko komponenata, uključujući podršku za proširenja, ugrađeni prikazivač PDF dokumenata i deo za obradu stilova koji opisuju izgled strana (CSS).

Trinaest propusta je dobilo oznaku „visoka“ pretnja, dva „srednja“ a samo jedan je bio „kritična“.

Gugl je, kao što to uvek i čini, odmah zaključao bazu za praćenje propusta, kako bi nepoželjnima onemogućio da pročitaju dodatne tehničke detalje o upravo zakrpljenim greškama. Kompanija joj obično dozvoljava pristup nešto kasnije – ponekad posle nekoliko nedelja, a najčešće tek posle nekoliko meseci – kako bi korisnicima dala dovoljno vremena da ažuriraju svoje programe pre nego što informacije postanu javno dostupne.



Izvor i nastavak: http://www.mikro.rs/main/index.php?q=vest&ID=14371&rss=1



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
offline
  • helen1  Male
  • Anti Malware Fighter
    Rank 2
  • Master učitelj
  • Pridružio: 27 Avg 2005
  • Poruke: 8617
  • Gde živiš: Novi Beograd

Al je nagrada. Citave 3 tisuce.



offline
  • bocke  Male
  • Moderator foruma
  • Glavni moderator Linux foruma
  • Veliki Pingvin
  • Guru
  • Pridružio: 16 Dec 2005
  • Poruke: 12486
  • Gde živiš: Južni pol

Citat:Trailrunner7 writes "Google has released version 8.0.552.237 of its
Chrome browser, which includes fixes for 16 security vulnerabilities. The
company also [0]paid out more than $14,000 in bug bounties for the flaws
fixed in this release, including the first maximum reward of $3133.7. The
new version of Google Chrome has fixes for 13 high-priority bugs, but the
most serious vulnerability the company repaired in the browser is a
critical flaw resulting from a stale pointer in the speech handling
component of Chrome. That flaw, along with four others, was discovered by
researcher Sergey Glazunov, who earned a total of more than $7,000 in
rewards for the bugs he reported to Google."


http://developers.slashdot.org/firehose.pl?op=view.....14/0042245

Dodatni linkovi:
https://threatpost.com/en_us/blogs/google-release-.....ies-011311
http://blog.chromium.org/2010/07/celebrating-six-months-of-chromium.html

Ako se malo baci pogled na dodatne linkove, vidi se da je u pitanju organizovani siguronosni program Chromium tima u kome postoje unapred definisane cifre. 3.133,7 dolara je maksimalna suma koja se isplaćuje za otkrivanje najkritičnijih siguronosnih propusta. Za manje bagove ta suma je 500 dolara. S obzirom da je nagrada za otkrivanje većih propusta prvobitno bila 1.337 dolara, Sergej je prvi dobitnik nakon povećanja nagrade (koje je objavljeno u julu prošle godine). Sergej je takođe dobitnik prethodne maksimalne nagrade (1.337), kao i nekoliko sitnih nagrada i sveukupno od Google-a dobija oko 7.000 dolara.

Same sume su zanimljive i zbog l33t simbolike. Smile Tako:
1337 = leet
31337 = eleet

offline
  • Pridružio: 30 Dec 2007
  • Poruke: 4759
  • Gde živiš: Niš

meni je jedan cpu radio na leet Mhz Embarassed , pardon ,hoću reći 1337 Mhz Cool

Ko je trenutno na forumu
 

Ukupno su 1093 korisnika na forumu :: 32 registrovanih, 5 sakrivenih i 1056 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: airsuba, Andrija357, bojank, BORUTUS, Botovac, BSD, bufanje, ccoogg123, Darkhunter, DonRumataEstorski, draganl, draggan, dragoljub11987, gorican, HogarStrashni, HrcAk47, Ivica1102, ivica976, Kubovac, Magistar78, milenko crazy north, Mixelotti, nemkea71, nenooo, Outis, pein, Romibrat, Shinobi, sickmouse, slonic_tonic, vaso1, Webb