image

Twee onderzoekers domineren jacht op Chrome-bugs

donderdag 7 november 2013, 15:48 door Redactie, 0 reacties

Sinds Google begin 2010 begon met het belonen van onderzoekers voor het melden van bugs in Chrome ontving het honderden inzendingen, maar twee beveiligingsonderzoekers domineren de jacht op Chrome-bugs. Het gaat om Sergey Glazunov en Michel 'miaubiz' Aubizziere.

Miaubiz rapporteerde de afgelopen drie jaar 98 beveiligingslekken in Chrome waarvoor hij ook door Google werd beloond. In totaal verdiende Miaubiz met zijn inzendingen ruim 109.000 dollar. Glazunov rapporteerde 61 keer een kwetsbaarheid in Chrome, maar verdiende daarmee ruim 144.000 dollar.

Een groot deel van dit bedrag is afkomstig van de 60.000 dollar die Glazunov vorig jaar tijdens de Pwn2Own hackerwedstrijd won. Google had tijdens dit evenement een speciale beloning uitgeloofd voor onderzoekers die de browser en het onderliggende systeem wisten over te nemen, iets waar Glazunov in slaagde door 14 lekken, bugs, beveiligingsmissers en andere problemen aan elkaar te rijgen.

Lijst

Google heeft een speciale Hall of Fame waar het alle bugmeldingen van onderzoekers bijhoudt. Beveiligingsonderzoeker Egor Homakov besloot een script te maken dat alle informatie uit deze pagina en de Hall of Fame van eBay verzamelt en samenvoegt, om zo een lijst van best bugjagers, of Bounty Hustlers zoals Homakov het zelf noemt, samen te stellen.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.