A+ A A-

Google спешно закрывает дыры в Chrome

  • Обновлено 01.01.2013 20:15

Как раз перед началом конференции Black Hat, посвященной вопросам безопасности, Google решила поднять безопасность стабильной версии Chrome и залатать в браузере семь дыр.

Google выплатила $1,337 премиальных за работы по избавлению Chrome от критичных проблем безопасности, в частности, уязвимости в версии для Windows и в широкоиспользуемой библиотеке glibc, согласно сообщению в блоге о Google Chrome 5.0.375.125.

Также, в рамках программы вознаграждения за найденные баги в безопасности Chrome, Google обещает выплаты тем, кто найдет три уязвимости высокой и одну средней важности. За последнюю низной важности выплаты не предусмотрены.

За программу по стимулированию Google взялась всерьез в июле, когда Google анонсировал новую максимальную планку вознаграждения в $3,133.7 за несколько багов.

Google строит более обширные планы, чем просто оплата найденных багов. Компания призывает реформировать саму систему обнаружения багов, и предлагает новую практику, называемую "ответственное раскрытие", которую следует применять для обнаруженных уязвимостей.

Следуя правилам "ответственного раскрытия" исследователям безопасности стоит вначале приватно уведомить производителей программного обеспечения, в котором найдены баги, и обнародовать открытия лишь после того, как у компании будут готовы исправления уязвимости.

"Мы считаем, что практика ответственного раскрытия это обоюдоострый меч. Производители тоже должны действовать ответственно. Серьезные баги должны исправляться в разумные сроки. Хотя каждый баг уникален, мы полагаем 60 дней разумная верхняя граница для особенно важных уязвимостей в массово используемом программном обеспечении", сказано в блоге Google.

Комментарии