Tweet
Muito mistério envolve a falha, da especificação à remuneração.
O Google pagou sua maior quantia, até hoje, para uma pessoa que descobriu um bug no navegador Chrome. Os US$ 2 mil foram entregues a um desenvolvedor que provou ser possível, através do browser, driblar métodos de segurança de objetos que acessam e atualizam dinamicamente o conteúdo das páginas navegadas.
Segundo o site The H Secyrity, os detalhes da vulnerabilidade não foram revelados, mas tudo indica que o programador Sergey Glazunov demonstrou uma maneira de fazer uma página da internet acessar o conteúdo de uma outra, explorando a falha do Chrome, através de métodos DOM, ou Document Object Model.
Esse tipo de artefato é na verdade uma interface de linguagem neutra que permite que programas e scripts distintos acessem e atualizem o conteúdo, estrutura e estilo de documentos, de forma controlada. A empresa classificou o risco da falha como o mais elevado possível. Um update para versões Windows, Mac e Linux foi lançado e o problema foi resolvido.
A atualização também corrige outras dez vulnerabilidades, das quais oito foram classificadas como críticas. Dois dos itens listados foram descobertos pela Apple, pois tanto o Chrome quanto o Safari são baseados no projeto de código livre WebKit.
As remunerações para relatórios de segurança fazem parte do programa Chromium Security Reward. Os valores normalmente giram em torno de US$ 500. Em casos especiais, um comitê pode decidir aumentar essa quantia. Antes da descoberta de Glazunov, o relatório mais caro custou US$ 1337 (linguagem hacker para elite, LEET), que também se tratava de um bug de alto risco.
Não ficou claro, contudo, o motivo que levou a empresa a subir o valor do prêmio para US$ 2 mil, neste caso.
Fonte: Geek
O Google pagou sua maior quantia, até hoje, para uma pessoa que descobriu um bug no navegador Chrome. Os US$ 2 mil foram entregues a um desenvolvedor que provou ser possível, através do browser, driblar métodos de segurança de objetos que acessam e atualizam dinamicamente o conteúdo das páginas navegadas.
Segundo o site The H Secyrity, os detalhes da vulnerabilidade não foram revelados, mas tudo indica que o programador Sergey Glazunov demonstrou uma maneira de fazer uma página da internet acessar o conteúdo de uma outra, explorando a falha do Chrome, através de métodos DOM, ou Document Object Model.
Esse tipo de artefato é na verdade uma interface de linguagem neutra que permite que programas e scripts distintos acessem e atualizem o conteúdo, estrutura e estilo de documentos, de forma controlada. A empresa classificou o risco da falha como o mais elevado possível. Um update para versões Windows, Mac e Linux foi lançado e o problema foi resolvido.
A atualização também corrige outras dez vulnerabilidades, das quais oito foram classificadas como críticas. Dois dos itens listados foram descobertos pela Apple, pois tanto o Chrome quanto o Safari são baseados no projeto de código livre WebKit.
As remunerações para relatórios de segurança fazem parte do programa Chromium Security Reward. Os valores normalmente giram em torno de US$ 500. Em casos especiais, um comitê pode decidir aumentar essa quantia. Antes da descoberta de Glazunov, o relatório mais caro custou US$ 1337 (linguagem hacker para elite, LEET), que também se tratava de um bug de alto risco.
Não ficou claro, contudo, o motivo que levou a empresa a subir o valor do prêmio para US$ 2 mil, neste caso.
Fonte: Geek
Comment