Een totaal van 45 kwetsbaarheden gevonden in Google Chrome met de hulp van ‘bug hunters’. Google zei dat de third-party experts ten minste te hebben betaald $21,500 in ruil voor hun hulp. Patchen van de bijgevoegde kwetsbaarheden zal verbeteren browsen merkbaar en maken het veiliger. Als gevolg van de omvang bug onderzoek, Chrome 42.0.2311.90 was geboren.
De verbeterde browser gebruikt door miljoenen mensen over de hele wereld belooft diverse verbeteringen integreren en te omvatten ‘antwoord op de ultieme vraag of Life, het universum, en alles'.
De samenvatting referentie is gebaseerd op de wiskundige overvloedige bestanddelen van het aantal 42 en de centrale ligging in The Hitchhiker's Guide to the Galaxy.
Voor de beschreven kwetsbaarheden, verhuren bug premies heeft bewezen een zeer effectieve methode om kwetsbaarheden patch.
Bedrijven zijn bereid om duizenden dollars te betalen om de veiligheid problemen op te lossen. Google, vooral, beloond een anonieme onafhankelijke onderzoeker $7,500 / € 7.000 die de zwakke plek CVE-2015-1235 vastgesteld. CVE-2015-1235 toegekend cross-oorsprong bypass in Chrome HTML parser.
Een ander probleem dat werd vastgesteld betreft de layout-engine Blink dat deel uitmaakt van Google's Chromium-project. De cross-bypass kwetsbaarheid nagesynchroniseerde CVE-2015-1236 werd onthuld door de softwareontwikkelaar Amitay Dobo en werd beloond $4,000 / € 3.750.
De volgende op de lijst van het hoogste bedrag van het geld betaald is Khalil Zhani, een onafhankelijke onderzoeker uit Marokko. Hij vond een use-after-free fout in de communicatie tussen processen en in ruil daarvoor ontvangen $3,000 / € 2.800.
Google klaar om de praktijk voort te zetten en meer betalen geld om ‘buitenstaanders’
Vertegenwoordigers van Google zeggen dat de totale waarde van de beloningen moet nog worden vastgesteld, want er zijn meldingen nog verwerkt door het bedrijf. Dit betekent dat de som van $21,500 kan worden ontgroeid.