Thread: Google telah membayar $ 300.000 untuk Kerentanan pada Chrome, termasuk Chrome OS
View Single Post
  #1  
Old 24th February 2012
decastcorleon's Avatar
decastcorleonVIP decastcorleon is offline
█ Ceriwis Holic █
  
Join Date: Jul 2010
Location: ►
Posts: 1,432
Rep Power: 29
decastcorleon is very very important persondecastcorleon is very very important persondecastcorleon is very very important persondecastcorleon is very very important persondecastcorleon is very very important persondecastcorleon is very very important persondecastcorleon is very very important persondecastcorleon is very very important persondecastcorleon is very very important persondecastcorleon is very very important persondecastcorleon is very very important person
Default Google telah membayar $ 300.000 untuk Kerentanan pada Chrome, termasuk Chrome OS
Quote:
Quote:
Google merayakan dua tahun sejak mulai ia menawarkan hadiah uang untuk laporan kerentanan keamanan di Chrome dan teknologi-teknologi yang terkait. Selama waktu itu, Google telah membayar ratusan ribu dolar untuk peneliti yang telah membantu mengungkapkan kerentanan-kerentanan pada produknya.

Saat ini, Google sedang mengembangkan program untuk memasukkan isu-isu Chrome OS sekaligus memperkenalkan beberapa "bonus" baru bagi orang yang memberikan beberapa solusi untuk kerentanan yang mereka temukan.

Chris Evans, Keamanan Google Chrome, menulis: "Kami telah mengeluarkan lebih dari $ 300.000 [€ 226.000] sebagai bentuk penghargaan untuk ratusan bug yang di kualifikasikan dan semuanya segera kami diperbaiki. Hal ini juga membantu mengilhami gelombang upaya serupa dari perusahaan di seluruh web."

"Kami telah terpesona oleh keragaman dan kecerdikan bug yang disampaikan oleh puluhan peneliti. Kami telah menerima bug di sekitar setiap komponen, mulai dari perangkat lunak sistem (Windows kernel / Mac OS X grafis perpustakaan / GNU libc) untuk Chromium / WebKit kode dan untuk perpustakaan populer open source (libxml, ffmpeg), "jelasnya.

Google telah membayar untuk bug keamanan yang serius pada Chrome, jumlah yang berbeda tergantung pada tingkat keparahan mereka. Sejauh ini, yang sudah hanya untuk versi desktop, tetapi Google juga,sedang mengembangkan program untuk Chrome OS untuk bagian-bagian yang tidak tercakup oleh program yang ada.

Mungkin Chrome OS terlalu kecil untuk menarik perhatian penyerang dan sebagian besar kerentanan telah mampu di atasi oleh perbaikan Chrome. Tapi ada komponen tertentu yang sekarang tercakup dalam program penghargaan seperti bug di kernel Linux yang digunakan di Chrome OS.

Jaminan/penghargaan juga mencakup masalah pada versi pepper dari plugin Flash player serta bug dalam aplikasi default atau ekstensi, pada dasarnya, hal ini berkaitan dengan setiap kerentanan pada salah satu komponen default dari Chrome OS.

Google bukanlah yang pertama membayar untuk penelitian terhadap kerentanan keamanan, tetapi program dari google adalah salah satu yang terbesar dan paling sukses untuk dan telah diadopsi oleh perusahaan lain, termasuk Mozilla.

Terimakasih









Terkait:
Reply With Quote