Er is een nieuwe versie van Google Chrome verschenen die in totaal 17 lekken verhelpt, waarvan één zo ernstig dat aanvallers uit de sandbox-beveiliging konden breken en het onderliggende systeem overnemen. Dit soort kwetsbaarheden zijn zeer bijzonder in het geval van Chrome en worden zelden ontdekt. Het zijn echter de door Google betaalde beloningen die het meest aan Chrome 28 opvallen.
De zoekgigant betaalt al geruime tijd onderzoekers die kwetsbaarheden op verantwoorde wijze aan Google rapporteren. In het geval van Chrome 28 betaalde Google voor een Man-in-the-middle aanval tegen HTTP in SSL 3.133,70 dollar. Een verwijzing naar leetspeak, waarbij letters door cijfers worden vervangen.
Het komt vaker voor dat Google 3.133,70 dollar uitdeelt, maar de 'dubbel-leet' beloning voor Collin Payne is een zeldzaamheid. De onderzoeker ontving voor een ernstig lek in network sockets, waardoor aanvallers willekeurige code konden uitvoeren, 6.267,40 dollar.
Rekening
De hoofdprijs deze maand ging naar Andrey Labunets voor het combineren van twee bugs, waarvoor Google een speciale beloning van 21.500 dollar uitdeelde. Verder ontving onderzoeker Miaubiz 2.500 dollar voor twee gerapporteerde kwetsbaarheden
Twee andere onderzoekers gingen er met respectievelijk 1.000 en 500 dollar vandoor. Daarmee komt de rekening voor Chrome 28 op 35.000 dollar uit. Updaten naar de nieuwste versie gebeurt geheel automatisch.
Deze posting is gelocked. Reageren is niet meer mogelijk.