Google prvýkrát vyplatil 3133.7 dolárov za vážnu chybu v Chrome

DSL.sk, 13.1.2011

Spoločnosť Google dnes vydala novú stabilnú verziu 8.0.552.237 svojho prehliadača Chrome, v ktorom opravila viac ako desať bezpečnostných chýb.

Vôbec po prvýkrát spoločnosť vyplatila za nájdenie bezpečnostnej chyby v Chrome najvyššiu odmenu 3133.7 dolárov určenú pre najvážnejšie chyby. Získal ju Sergej Glazunov, detaily chyby zatiaľ nie sú zverejnené.

Google za nájdenie bezpečnostných chýb v Chrome ponúka štandardnú odmenu vo výške 500 dolárov.

V prípade vážnejších alebo ťažšie objaviteľných chýb môže odmenu zvýšiť na 1000 alebo 1337 dolárov, pre najvážnejšie chyby spoločnosť zvýšila v júli minulého roka odmenu na 3133.7 dolárov.

V novembri 2010 Google zaviedol vyplácanie odmien aj za nájdenie chýb v jeho weboch, pre chyby tohto typu je určená odmena vo výške 500 alebo 3133.7 dolárov.

Mozilla pôvodne vyplácala za objavenie bezpečnostnej chyby vo svojich softvéroch 500 dolárov, rovnako v júli minulého roka zvýšila odmenu na 3000 dolárov.


Najnovšie články:



Diskusia:

Slotovi to vyplatil Od: noname | Pridané: 13.1.2011 10:45 On je hlava, ved preto ho maju ****** radi Odpovedať Známka: -2.5 Hodnotiť:

Re: Slotovi to vyplatil Od: XMen | Pridané: 13.1.2011 10:48 skoda, ze takto nenasli tu chybu s SMSkami aj v androide Odpovedať Známka: 3.3 Hodnotiť:

Re: Slotovi to vyplatil Od: Admin123 | Pridané: 13.1.2011 10:52 Neboj sa veď si to nejaký programátor odnesie , možno už ho vyhodili. Odpovedať Známka: 4.4 Hodnotiť:

Re: Slotovi to vyplatil Od: NooN | Pridané: 13.1.2011 11:31 ja by som tiež rád odhalil nejakú bezpečnostnú chybu dal by som to na kostol, farárovi do zvončeka. Odpovedať Známka: -2.4 Hodnotiť:

Re: Slotovi to vyplatil Od: farar_01 | Pridané: 13.1.2011 16:36 Ja by som tiez rad nasiel nejaku bezpecnostnu chybu. Ale ja by som tie peniaze minul so zenami a na zeny :-) Odpovedať Známka: 6.0 Hodnotiť:

5znakov Od: 3znaky | Pridané: 13.1.2011 11:03 to aky h4XXor navrhoval tu odmenu...1337 pre stredne a 31337..nahoda to asi nebude :D Odpovedať Známka: 5.2 Hodnotiť:

Re: 5znakov Od: pribinacik | Pridané: 13.1.2011 12:34 http://en.wikipedia.org/wiki/Leet Odpovedať Známka: 5.6 Hodnotiť:

Zaujimavy rozdiel Od: Mentol | Pridané: 13.1.2011 11:06 Google: Ak niekto najde v Chrome zavaznu chybu, vyplatia mu 3000 dolarov. Sony: Ak niekto najde v PS3zavaznu chybu, zazaluju ho. . Zaujimavy rozdiel v pristupe, aj ked chapem, ze Sony nema moznost vydat zaplatu, ale predsa. Odpovedať Známka: 8.5 Hodnotiť:

Re: Zaujimavy rozdiel Od: NooN | Pridané: 13.1.2011 11:19 Rozdiel je v tom ze Googlu chybu oznamil ale nezneuzil a nezverejnil, kdezto pri Sony chybu Sony neoznamili ale zverejnili a zneuzili Odpovedať Známka: 4.4 Hodnotiť:

Re: Zaujimavy rozdiel Od: Mentol | Pridané: 13.1.2011 12:10 ...chybu oznamil ale nezneuzil a nezverejnil... . 3133.7 dolárov, to je cele vysvetlenie. Co je na tom nepochopitelne? To nie je uzasna moralna zodpovednost chalana ale normalny obchod. Keby v Sony nesedeli MEGA....TI, tak by hned pri vypusteni PS3 ponukli 10000$ za funkcny jailbreak. A o dva tyzdne uz mohli menit firmware, uniklo by im len par (tisic) jailbreakovatelnych kusov. A tak dalej, za par supov by to ochranili aj bez monsterprocesov. Odpovedať Známka: 6.2 Hodnotiť:

Re: Zaujimavy rozdiel Od: NooN | Pridané: 13.1.2011 12:38 Asi vela o tej chybe nevies, ked si myslis ze to dokazu fixnut Odpovedať Známka: 4.5 Hodnotiť:

Re: Zaujimavy rozdiel Od: Mentol | Pridané: 13.1.2011 13:23 Nebud trapny, vcera to tu bolo podrobne vysvetlene. . Sony pre podpisovanie kódu pre PS3, jednotlivých úrovní firmvéru aj hier, využíva algoritmus ECDSA. ECDSA používa jeden privátny kľúč, zároveň pri každom podpise je potrebné zvoliť ďalšie tajné náhodné číslo. Sony ale podľa zistení fail0verflow používa namiesto náhodného čísla pri podpisovaní vždy rovnaké číslo. Odpovedať Známka: 5.4 Hodnotiť:

Re: Zaujimavy rozdiel Od: NooN | Pridané: 13.1.2011 14:33 Hej, ale ziaden realese FW to nedokaze opravit, musia spravit novu reviziu HW. Takze netrep ze si to cital a ze tomu rozumies Odpovedať Známka: 3.3 Hodnotiť:

Re: Zaujimavy rozdiel Od: max_ | Pridané: 13.1.2011 17:23 kámo, predtým ako sa do niekoho obuješ si dobre prečítaj čo napísal: "A o dva tyzdne uz mohli menit firmware, uniklo by im len par (tisic) jailbreakovatelnych kusov" Odpovedať Známka: 6.4 Hodnotiť:

Re: Zaujimavy rozdiel Od: NooN | Pridané: 14.1.2011 12:44 Si uvedom ty co pises!!! Si skus niekde inde o tom precitat a nie tu na DSL. Neda sa to bez noveho HW fixnut, ked su zname KLUCE!!! Odpovedať Známka: -3.3 Hodnotiť:

Re: Zaujimavy rozdiel Od: lukassss | Pridané: 13.1.2011 12:26 pokial viem, sony bola tiez dopredu upozornena na danu chybu, naviac, nic nezneuzili, iba zverejnili. zneuzivaju to dalsi Odpovedať Známka: 7.1 Hodnotiť:

Re: Zaujimavy rozdiel Od: trigger.* | Pridané: 13.1.2011 11:20 oprava: Google: Ak niekto zneuzije zavaznu chybu v Chrome, uz ho nikto nikdy neuvidi. Sony: Ak niekto zneuzije zavaznu chybu v PS3, zazaluju ho. Odpovedať Známka: 5.9 Hodnotiť:

Re: Zaujimavy rozdiel Od reg.: Tupcek | Pridané: 13.1.2011 11:58 nevydá záplatu a navyše Googlu to bolo oznámené, tj použité pre ich prospech, zatiaľ čo Sony hack vypustili, čiže použili ho proti nim Odpovedať Známka: 3.3 Hodnotiť:

Chybny udaj Od: Pap1er | Pridané: 13.1.2011 12:14 "Spoločnosť Google dnes vydala novú stabilnú verziu 8.0.552.334 svojho prehliadača Chrome" -> udaj o verzii nie je spravny. http://googlechromereleases.blogspot.com/ -> Chrome on stable channel has been updated to 8.0.552.237 for all platforms. Chrome OS has also been updated, to 8.0.552.334. Odpovedať Známka: 7.3 Hodnotiť:

Re: Chybny udaj Od reg.: Redakcia DSL.sk | Pridané: 13.1.2011 14:54 Díky za upozornenie, opravené. Odpovedať Známka: 2.7 Hodnotiť:

Re: Chybny udaj Od reg.: piatro | Pridané: 17.1.2011 11:31 nedostane € za nájdenie chyby ?? :) Odpovedať Hodnotiť:

chrome dev Od: dadik00 | Pridané: 13.1.2011 14:04 co mna zaujima, tato chyba sa tyka aj 9.0.587.0 ? predpokladam ze ked to vysla, o chybe nevedeli, resp este nebola opravena. Ď Odpovedať Známka: 6.0 Hodnotiť:

Sergey ty beťár ! Od: hmm | Pridané: 13.1.2011 17:51 http://goo.gl/rhjAx ale pozeram ze Sergey si nasiel asi celkom slusny druh obzivy :D Odpovedať Známka: 8.2 Hodnotiť:

Re: Sergey ty beťár ! Od: spooxik | Pridané: 13.1.2011 18:14 no ked na to ma ?... dakto kradne. dakto bere socialku ... a on rozmysla... Odpovedať Známka: 10.0 Hodnotiť:

sergej Od: hmm | Pridané: 13.1.2011 22:03 myslel som to ze je to sikovny clovek a ktovie ci ho google neangazuje Odpovedať Známka: 10.0 Hodnotiť:

firefox Od: prdlajs | Pridané: 14.1.2011 0:22 "Mozilla zvysila odmenu za vazne bugy na 3000 dolarov" Tak uz konecne vieme, preco tolko odkladaju novu verziu. Odpovedať Známka: 10.0 Hodnotiť:

3133.7 Od: Prispievajte do diskusií | Pridané: 14.1.2011 8:18 Ako presne prisli na sumu 3133.7 preco nie 3133.8 ? Odpovedať Hodnotiť:

Re: 3133.7 Od: dadoskav | Pridané: 14.1.2011 15:06 uz to tu bolo riesenie, citaj prispevky vyssie. Odpovedať Hodnotiť:

Re: 3133.7 Od: anon | Pridané: 17.1.2011 3:06 Aj tak je to pre nich bagatel, kludne by si IMHO mohli dovolit vyplacat aj 3* viac Odpovedať Hodnotiť:

Pridať komentár