Google выплатила пользователю $30 тыс. за обнаруженные уязвимости в Chrome OS

Корпорация Google выплатила одному из пользователей $31 336 за то, что он обнаружил и описал четыре опасные уязвимости в операционной системе Chrome OS.

 
 


Счастливым обладателем крупного денежного вознаграждения стал программист Ральф-Филипп Вайманн (Ralf-Philipp Weinmann), который обнаружил в операционной системе Chrome OS четыре опасные уязвимости.

В частности, программист отыскал «дыры» в специальном плагине, который создает интерактивную 3D-графику приложений, которые запускаются в окне браузера или в пользовательском XML-интерфейсе.

Тридцать тысяч собственным умом - Вайманн их заслужил

Программная дыра представляла собой цепочку из трёх ошибок. Кроме того, Вайманн написал PoC-кода эксплоита и создал подробное описание брешей в системе.

Минимальная выплата, полагающаяся разработчикам и программистам, обнаружившим уязвимости в Chrome согласно расценкам действующей программы «The Chromium Vulnerability Rewards Program» составляет $500. Тем не менее, как правило, корпорация не выплачивает программистам меньше $1000. В отдельных случаях Google оценивала проделанную исследователями работу в миллионы долларов.

Отметим, что практика помощи крупным IT-корпорациям довольно распространена среди программистов. В частности, в марте 2013 года хакер из Израиля спас социальную сеть Facebook от взлома, выявив серьёзную уязвимость.

Читайте также:

Google навчить дітей, як визначати дезінформацію і фейкові новини

Як вимкнути функцію відстежування в пристроях Android

Хто використовує ваше обличчя? Неприємна правда про технологію facial-recognition

«No-click поведінка» — що це і як вона може впливати на відвідуваність сайту