BrowserChromiumGoogle ChromeInformaticaMondo LinuxMondo MacMondo Microsoft

Google ha pagato 10000$ per fixare le ultime 10 falle di sicurezza di Chrome

Nella guerra fra browser Google ha dalla sua parte un incentivo non indifferente che aiuta il suo browser a migliorare sempre più: il denaro.
Google paga infatti ogni utente che segnala vulnerabilità critiche per il proprio browser. 
L’ultima release stabile di Chrome Chrome 5.0.375.127 per Windows, Mac e Linux ha fixato 9 bug critici (più uno specifico per Windows): per fixare questi bug ha pagato 10000$ in premi agli hacker che han segnalato tali vulnerabilità.
La lista dei bug corretti con le cifre sborsate è disponibile sul blog ufficiale di Google Chrome.
  • [$1337] [45400] Critical Memory corruption with file dialog. Credit to Sergey Glazunov.
  • [$500] [49596] High Memory corruption with SVGs. Credit to wushi of team509.
  • [$500] [49628] High Bad cast with text editing. Credit to wushi of team509.
  • [$1000] [49964] High Possible address bar spoofing with history bug. Credit to Mike Taylor.
  • [$2000] [50515] [51835] High Memory corruption in MIME type handling. Credit to Sergey Glazunov.
  • [$1337] [50553] Critical Crash on shutdown due to notifications bug. Credit to Sergey Glazunov.
  • [51146] Medium Stop omnibox autosuggest if the user might be about to type a password. Credit to Robert Hansen.
  • [$1000] [51654] High Memory corruption with Ruby support. Credit to kuzzcc.
  • [$1000] [51670] High Memory corruption with Geolocation support. Credit to kuzzcc.
  • [$1337] to Marc Schoenefeld for enabling us to work around another Windows kernel bug [51070].

Marco Giannini

Quello del pacco / fondatore di Marco’s Box