-> ->

Google выплатил хакеру 30 тыс. долларов за обнаруженные баги в Chrome

«Белый» хакер Мариуш Млынский смог получить очень хороший бонус к своей основной зарплате. В мае ИБ-исследователь получил от компании Google 30 000 долларов за то, что он обнаружил несколько серьезных уязвимостей в браузере Chrome.

В начале месяца компания Google обязалась выплатить хакеру 15,5 тысяч долларов за обнаруженные ранее уязвимости, чуть позже Млынский обнаружил еще 4 дыры в браузере, каждая из которых была оценена специалистами компании в 7500 долларов. В итоге общая сумма гонорара за помощь в обнаружении уязвимостей составила чуть более 45 тысяч долларов.

Разработчики Google уже позаботились о том, чтобы выпустить заплатки для обнаруженных дыр. Они были включены в новую версию веб-обозревателя, которая вышла под номером 51.0.2704.63. В общей сложности в обновленном Chrome было устранено более 40 багов, половину из которых обнаружили сторонние разработчики. Соответственно, за них они получили денежное вознаграждение, сумма которого зависела от уровня критичности обнаруженных дыр.

Больше всего уязвимостей в этот раз обнаружил именно Мариуш Млынский. Соответственно, он получил самую высокую выплату от компании Google. При эксплуатации одной из уязвимостей в движке Blink можно было обойти политику единого источника. Другие уязвимости касались работы расширений в Chrome.

Среди специалистов по интернет-безопасности Мариуш Млынский является достаточно известной личностью. Он постоянно занимается изучением браузеров и поиском в них уязвимостей. Кроме этого, он регулярно принимает участие в ежегодных конкурсах Pwn2Own. В прошлом году ему тоже удалось хорошенько подзаработать на обнаружении багов в веб-обозревателях. В частности, в 2014 году он получил 55 тысяч долларов за обнаружение критической дыры в Firefox. Хакеру удалось обойти SOP в браузере и удаленно получить права администратора на операционной системе Windows. А еще годом ранее сумма вознаграждения составила 50 000 долларов. В 2014 Млынскому удалось выявить в том же Firefox две дыры, при эксплуатации которых можно повысить свои привилегии на Windows.

Еще одним белым хакером, который тоже заслуживает внимания, является Роб Ву. Он учится в Техническом университете Эйндховена. Ему тоже удалось обнаружить способ обойти SOP в браузере, за что и получил 7500 долларов. Остальные его труды получили более скромное вознаграждение.

Поставить рейтинг:(Рейтинг: 2.85, оценок: 356)
 
Поделитесь новостью:

New! Полная статистика популярности браузеров по Рунету и миру. Системы сбора статистики LiveInternet, OpenStat, StatCounter в одном месте. Данные по всем популярным браузерам, таким как Google Chrome, Mozilla Firefox, Яндекс.Браузер, Opera, Microsoft Internet Explorer, а также альтернативным браузерам.

Возможно, Вам будут интересны новости:
События в тоже время:

Комментарии

Комментариев пока нет

Чтобы оставить комментарий - зарегистрируйтесь или авторизуйтесь через любимый сервис (ВКонтакте, Одноклассники, Twitter и др.) с помощью OpenID.