Google выплатила более 14000 долларов за уязвимости в Chrome 8

На этой неделе компания Google обновляет как свой браузер, так и предварительную версию операционной системы Chrome OS, закрывая в двух продуктах в общей сложности около 16 уязвимостей. На данный момент релизы Chrome stable 8.0.552.237 и Chrome OS 8.0.552.334 считаются первыми стабильными выпусками в 2011 году. Одновременно с этим, в компании говорят, что закрыли в Chrome пару серьезных багов и выплатили независимым пользователям и тестерам рекордную сумму денег за информацию, переданную в компанию в связи с найденными багами в продуктах.

Программа вознаграждения за сообщения о проблемах с безопасностью Google запустила еще в прошлом году. По условиям программы, вознаграждения выплачивались только людям, которые не связаны с Google и только за те уязвимости, публично о которых на момент сообщения не было известно. Изначально компания выплачивала примерно по 500 долларов за уязвимость, но в конце 2010 года компания ввела новую категорию багов: High Level, за которые она платила по 1337 долларов и по 3 133 доллара за сверхкритичные баги уровня Elite Critical.

Согласно данным компании, всего с момента релиза Google выплатила сторонним тестерам за данные о багах 14 470 долларов. Последние 3 133 доллара получил специалист по ИТ-безопасности Сергей Глазунов, сообщивший Google об уязвимости в системе обработки данных с плавающей запятой. Кроме того, ранее Глазунов заработал еще 1 337 долларов за уязвимость высокого уровня, связанную с неверными указателями в заголовках служебных файлов Chrome, а также 1000 долларов за проблемы, связанные с обработкой CSS-файлов.

Также в компании говорят, что сравнительно неплохо к праздникам подзаработали исследователи и на системе Chrome, обрабатывающей PDF-файлы средствами браузера. Здесь Google разным тестерам также выплатила около 3000 долларов.