Russische hacker schiet gaten in Google Chrome
Een Russische beveiligingsonderzoeker heeft een aantal ernstige lekken in Google Chrome ontdekt, wat de zoekgigant een kleine 5.000 dollar kostte. Sergey Glazunov rapporteerde vier kwetsbaarheden aan Google. Voor twee lekken ontving hij per lek 1.337 dollar en voor de overige twee kreeg hij 1.000 dollar per bug.
In totaal verhelpt Chrome 5.0.375.127 twee 'critical', zeven 'high' en één medium beveiligingslek. Ook bevat de update een workaround voor "weer een lek in Windows-kernel", aldus Jason Kersey van het Google Chrome team. Voor deze oplossing ontving onderzoeker Marc Schoenefeld 1.337 dollar.
Beloning
In tegenstelling tot andere updates van Google Chrome, zijn alle verholpen beveiligingslekken door externe onderzoekers ontdekt en niet door het interne beveiligingsteam.
Google betaalt onderzoekers voor het rapporteren van kwetsbaarheden, waarbij het onlangs de beloning naar 3.133,7 dollar verhoogde. Voor Chrome 5.0.375.127 was Google in totaal 10.011 dollar kwijt aan beloningen. Updaten gebeurt zoals altijd met Chrome geheel automatisch.
Een Russische beveiligingsonderzoeker
Wat is het nou
Alhoewel, met dat geld kan je toch weer leuk nieuwe schermpje kopen
Een Russische beveiligingsonderzoeker
Wat is het nou
Volgens de officiele definitie van hacker is deze Russische beveilingsonderzoeker een hacker.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
