Google ne roaga sa spargem Chrome
9Google a lansat un program experimental ce incurajeaza expertii in securitate in cautarea si raportarea vulnerabilitatilor din browserul Chrome.
Fiecare bug raportat va fi rasplatit cu minim 500 de dolari, aceasta valoare putand fi ridicata pana la 1337 de dolari daca un comitet special va decide asta.Oricum, aceste rapoartari trebuie facute doar pentru vulnerabilitatile critice, exemplificand si modul in care poate fi exploatata respectiva.
Conform celor de la Google, nu conteaza daca vulnerabilitatea este in Chromium open source sau in versiunea binara Chrome.Diferenta dintre cele doua este oricum mica, Chrome avand suplimentar GoogleUpdater si trimite un parametru RLZ ce e trimis catre Google in momentul in care un termen de cautare este introdus in casuta Chrome.Compania Google nu va rasplati pe cei care raporteaza buguri in pluginurile si aplicatiile third-party.
For existing contributors to Chromium security — who would likely continue to contribute regardless — this may be seen as a token of our appreciation. In addition, we are hoping that the introduction of this program will encourage new individuals to participate in Chromium security. The more people involved in scrutinizing Chromium’s code and behavior, the more secure our millions of users will be.
Google spera ca acest program va atrage atentia persoanelor ce se ocupa cu securitatea si vor spori incet incet securitatea browserului.Orice bug gasit poate fi raportat prin sistemul Bug Tracking.De asemenea o lista cu intrebari si raspunsuri poate fi gasita pe blogul de developing Chromium.
Mi se pare foarte corect si au gasit o metoda foarte buna pentru gasirea bugurilor :).
Exact! Mai mult ca sigur aceasta campanie daca va fi suficient promovata va ajuta mult browserul! 🙂
Browseul va fi promovat si multi se vor chinui sa il sparga
Salutare ! Nu cred ca ar fi rau sa explici intr-un viitor post mai concret, care-i diferenta dintre Chrome si Chromium … sunt foarte multi care nu stiu asta ! 😀
Voi avea in vedere si acest aspect. Multumesc! 🙂
Din cate stiu si Mozilla a procedat intr-un mod asemanator, insa ma intreb daca nu cumva inainte sa scormoneasca dupa noi vulnerabilitati, n-ar trebui sa le rezolve pe cele deja existente. http://secunia.com/advisories/product/25720/
O campanie bine gandita, decat sa piarda dupa, ma refer la popularitate(ce se traduce in bani pentru ei); mai bine plates acum, cu ocazia asta isi promoveaza si browserul.
Din cate imi aduc aminte exista chiar o competitie anuala de spargere a sistemelor de operare, nu stiu sigur, s-ar putea sa gresesc.
Bine ca daca este o vulnerabilitate mare(desi nu cred ca exista, pentru ca au si ei ingineri lor care sunt trasi la raspundere), prin care de ex sa poate acces conturile bancare ale unor persoane, nu cred ca le mai pasa de aia 500$, dar nu cred ca exista asa ceva.
Social comments and analytics for this post…
This post was mentioned on Twitter by worldIT: Google ne roaga sa spargem Chrome http://goo.gl/fb/m1sy #WorldIT…
Sunt sigur ca Secunia va scoate ceva bani din asta.