Un total de 45 vulnérabilités ont été trouvées dans Google Chrome avec l'aide des « chasseurs de bugs ». Google dit avoir payé les experts tiers au moins $21,500 en échange de leur aide. Patcher les vulnérabilités ci-joints améliorer la navigation et la rendre sensiblement plus sûr. En conséquence de la recherche de bug de mesure, Chrome 42.0.2311.90 est né.
Le navigateur amélioré utilisé par des millions dans le monde entier promet d'intégrer diverses améliorations et à englober « réponse à la question ultime de la vie, l'univers, et tout'.
La référence abstraite est inspirée par les composantes mathématiques abondantes de nombre 42 et sa position centrale dans le Guide de l'auto-stoppeur de la galaxie.
En ce qui concerne les vulnérabilités divulguées, l'embauche de primes bug est avéré être une méthode très efficace pour patcher les vulnérabilités.
Les entreprises sont prêts à payer des milliers de dollars afin de résoudre les problèmes de sécurité. Google, en particulier, récompensé un chercheur indépendant anonyme $7,500 / € 7000 qui fixe la faille CVE-2015-1235. CVE-2015-1235 by-pass croisée origine accordée dans l'analyseur HTML Chrome.
Un autre problème qui a été résolu concerne le moteur navigateur Web Blink qui fait partie du projet de Google Chrome. La vulnérabilité inter-contournement baptisé CVE-2015-1236 a été divulgué par le développeur du logiciel Amitay Dobo et a été récompensé $4,000 / 3750 €.
Suivant sur la liste de la plus haute somme d'argent versée est Khalil Zhani, un chercheur indépendant du Maroc. Il a trouvé un défaut sans après utilisation dans la communication inter-processus et reçoit en échange $3,000 / € 2,800.
Google prêt à poursuivre la pratique et payer plus d'argent pour les « étrangers »
Les représentants de Google disent que la valeur totale des récompenses est encore à établir, car il y a des rapports encore en cours de traitement par la société. Cela signifie que la somme de $21,500 peut être trop grand.