Google Chrome Patch Bug, Dan Akan Membayar Lebih Buat Peneliti

Posted by Unknown on

Framingham - Google pekan lalu Patch sembilan kerentanan dalam Chrome dalam update keamanan keenam untuk Chrome 17, edisi yang diluncurkan 8 Februari lalu.

Dimutakhirkan adalah yang pertama sejak tim keamanan Chrome mengeluarkan sepasang perbaikan yang cepat selama acara "Pwnium" hacking yang diadakan 07-09 Maret pada konferensi keamanan CanSecWest.

Enam dari sembilan bug di Patch Rabu dinilai "tinggi," peringkat kedua yang paling mengerikan dalam sistem ancaman Google. Salah satunya ditandai "menengah," dan dua sisanya diberi label "rendah."

Google membayar $ 5.500 untuk empat peneliti untuk melaporkan lima bug. Empat kerentanan lainnya ditemukan oleh anggota tim keamanan Google sendiri atau terlalu kecil untuk memenuhi persyaratan untuk bonus.

Tiga dari empat peneliti yang melaporkan kekurangan tetap pada Chrome 17 kemarin telah baru-baru diakui oleh Google.

Sergey Glazunov, yang menerima hadiah $ 2.000 untuk mengirimkan bug yang dijelaskan oleh Google sebagai "lintas asal pelanggaran dengan 'sihir iframe,'" adalah satu dari dua pemenang hadiah $ 60.000 pada Pwnium awal bulan ini.

Glazunov adalah yang pertama untuk mengklaim uang tunai di Pwnium. Dua lainnya, Arthur Gerkis dan peneliti yang dikenal sebagai "miaubiz," menerima $ 1.000 dan $ 2.000, masing-masing, untuk bug yang kemarin di Patch.

Gerkis dan miaubiz adalah dua dari tiga pemburu bug di luar yang diberi $ 10.000 bonus khusus tiga minggu lalu untuk apa Google disebut "berkelanjutan, luar biasa" kontribusi untuk program pelaporan kerentanan.

Sejauh tahun ini, Google telah membayar hampir $ 200.000 kepada peneliti luar melalui karunia bug dan program Pwnium.

Google tidak akan Patch bug Chrome kalau belum terungkap dalam "Pwn2Own," kontes hacker lain yang berlari pada CanSecWest.

Pada Pwn2Own, sebuah tim dari perusahaan keamanan Vupen Perancis dieksploitasi Chrome dengan menggunakan satu-dua bug di Flash Player - Google bundel dengan browser - dan Chrome "bak pasir melarikan diri" kerentanannya.

Update kemarin ke Chrome 17 dapat didownload untuk Windows, Mac OS X dan Linux dari website Google. Pengguna yang menjalankan browser akan menerima versi baru secara otomatis, dalam-latar belakang-layanan update.