Google ha rilasciato questa settimana la nuova versione del Browser Chrome. La nuova versione di Chrome offre FIX che risolvono i Crash ma anche l’ Address Bar Spoofing (Alterazione barra degli indirizzi: uno script rimuove l’indirizzo della barra e lo sostituisce con uno fake). Grazie al nuovo programma di incentivi che premia i ricercatori di Bug, Google ha trovato e corretto diverse vulnerabilità. Google non è rimasto deluso, ha avuto il supporto dei migliori ricercatori di Bug ma tale dedizione costa, Big G pagherà oltre 10000$.

  • [$1337] [45400] Critical Memory corruption with file dialog. Credit to Sergey Glazunov.
  • [$500] [49596] High Memory corruption with SVGs. Credit to wushi of team509.
  • [$500] [49628] High Bad cast with text editing. Credit to wushi of team509.
  • [$1000] [49964] High Possible address bar spoofing with history bug. Credit to Mike Taylor.
  • [$2000] [50515] [51835] High Memory corruption in MIME type handling. Credit to Sergey Glazunov.
  • [$1337] [50553] Critical Crash on shutdown due to notifications bug. Credit to Sergey Glazunov.
  • [51146] Medium Stop omnibox autosuggest if the user might be about to type a password. Credit to Robert Hansen.
  • [$1000] [51654] High Memory corruption with Ruby support. Credit to kuzzcc.
  • [$1000] [51670] High Memory corruption with Geolocation support. Credit to kuzzcc.

Google e Mozilla sono una delle poche società che pagano i ricercatori di Bug per il lavoro svolto. Entrambe le società hanno aumentato il mese scorso le ricompense portandole a oltre 1000$ per ogni individuazione Bug di media entità. Se Google e Mozilla pagano i ricercatori di Bug esiste chi non ha alcuna intenzione di farlo. Microsoft ha annunciato qualche settimana fa di non avere alcuna intenzione di creare un programma di ricompense allineato a quello di Mozilla o Google.

Aumenta il malumore dei ricercatori di Bug. Sono in molti a dire se sia il caso di continuare a svolgere il lavoro di segnalazione sebbene non esista (Microsoft) alcuna remunerazione per il tempo perso. Se l’umore dei ricercatori di Bug è pessimo per i prodotti Microsoft, lo stesso non si può dire per Chrome che è stato già aggiornato e reso disponibile per il download con le dovute correzioni. Ricordiamo che l’utente Chrome non ha da effettuare alcun download, gli aggiornamenti “sono trasparenti”, non richiedono quindi l’intervento utente.

Per info: Chromium Project

Attenzione ! Abbiamo cambiato dominio !

Prosegui la lettura su Pausa Web !