QR code per la pagina originale

Chrome, corretta una falla da 3133 dollari

Google ha premiato i ricercatori che hanno scoperto alcune falle di Chrome. Uno di essi ha ottenuto 3.133 dollari per una falla particolarmente critica

,

Un nuovo comunicato diramato da Google snocciola problemi, vulnerabilità e riconoscimenti pecuniari propri dei nuovi aggiornamenti di sicurezza predisposti dal team di sviluppo di Google Chrome. Come ad ogni appuntamento con le patch, Google ha indicato i problemi emersi e ne ha quantificato l’obolo nei confronti degli sviluppatori che, seguendo la policy di segnalazione imposta dal gruppo e dalla netiquette, segnalano le falle scoperte durante le proprie ricerche.

Nella giornata di ieri, nella fattispecie, sono state corrette 16 vulnerabilità che hanno portato Chrome dalla versione 8.0.552.237 alla 8.0.552.334: gli utenti possono aggiornare il proprio browser manualmente per ricevere i fix di sicurezza o attendere semplicemente l’update automatico. L’aspetto interessante è che Google ha pagato ben 3.133 dollari ad un utente che ha segnalato un bug particolarmente importante e catalogato come “critico”. Ben tredici, tra le falle scoperte, sono state catalogate come “alte” mentre le rimanenti due sono “medie”.

Il fortunato vincitore del premio per aver scoperto la falla più grave è un ricercatore di nome Sergey Glazunov, che ha così stabilito questo piccolo record contribuendo in modo particolarmente importante alla sicurezza del browser di Mountain View. Jason Kersey, program manager di Chrome, ha dichiarato: «Siamo lieti di offrire la nostra prima ricompensa “elite” di 3.133,70 dollari a Sergey Glazunov». Questo premio è stato stabilito a luglio 2010, quando Google ne ha aumentato la vincita portandola da 1.337 dollari agli attuali 3.133, il tutto a poca distanza dal medesimo annuncio di Mozilla che, con il Security Bug Bounty Program, si occupa di premiare i cacciatori di bug con riconoscimenti pari a 3.000 dollari.

Complessivamente Glazunov ha guadagnato 7.470 dollari per aver scoperto altre cinque falle: in totale, il ricercatore ha raggiunto 14.000 dollari per altri lavori, entrando prepotentemente nella speciale Hall of Fame dei problemi di sicurezza di Chrome. Ad ogni modo, si può parlare di un ottimo risultato per Google e il suo browser, ormai diventato una realtà del web e l’unico in grado di raggiungere, in un futuro non troppo lontano, le quote di mercato di Firefox. Nutrendo sotto sotto l’ambizione, un giorno, di poter guardare negli occhi anche il leader attuale Internet Explorer.

Fonte: Computerworld • Immagine: borman818 • Notizie su: