Google заплатила $30 тыс. за обнаруженные в Chrome OS уязвимости
18.04.2013
Компания Google выплатила в качестве вознаграждения $31,336 разработчику Ральфу-Филиппу Вайманну (Ralf-Philipp Weinmann), обнаружившему четыре опасные уязвимости в операционной системе Chrome OS.
Уязвимости были найдены в плагине O3D – специальном плагине, который создает интерактивную 3D-графику приложений, которые запускаются в окне браузера или в пользовательском XML-интерфейсе.
Как отметил в блоге компании представитель Google Бен Генри (Ben Henry), обновление для Chrome 26, устраняющие обнаруженные бреши, будут выпущены в ближайшие несколько дней.
По словам Генри, корпорация выплатила разработчику вознаграждение за обнаружение цепочки из трех ошибок, написание PoC-кода эксплоита, а также за подробное описание брешей.
Отметим, что по программе выплаты вознаграждения за обнаруженные уязвимости в Chrome "the Chromium Vulnerability Rewards Program" минимальная выплата разработчикам становит $500, однако компания обычно выплачивает не менее $1000, хотя иногда бывают и случаи, когда Google оценивает проделанную исследователями работу в миллионы долларов.
