Google Chrome: patch da record

Google ha premiato con oltre 47.000 dollari gli sviluppatori che hanno rilevato 14 vulnerabilità in Chrome. Al CanSecWest ne metterà in palio 1 milione.
Google ha premiato con oltre 47.000 dollari gli sviluppatori che hanno rilevato 14 vulnerabilità in Chrome. Al CanSecWest ne metterà in palio 1 milione.
Marco Grigis
Pubblicato il 7 mar 2012

Google ha comunicato di aver risolto nella giornata di ieri 14 vulnerabilità per il suo browser Chrome. La news non sarebbe di per sé eclatante, considerato come spesso accade che i software soffrano di piccole debolezze scoperte in itinere, se non fosse per il pagamento record di un premio per gli sviluppatori che hanno scoperto le falle.

Google ha infatti ripagato quattro ricercatori coinvolti con una cifra complessiva di 47.000 dollari, a cui si aggiungono altri 10.000 a testa per lo “straordinario contributo” conferito al proprio browser. È la prima volta che un’azienda si spinge a tanto per ricompensare la community degli sviluppatori affezionati, segno di come forse tali vulnerabilità fossero di urgentissima risoluzione e di grave impatto.

Tra le patch risolte, di cui è stata fornita la versione Crome Stable 17.0.963.65, vi sono normali problemi di rendering e funzionalità, come cursori e sfondi non sempre caricati, plugin non funzionanti, malfunzionamenti del copia e incolla e crash su alcuni dispositivi touchscreen. Le questioni di sicurezza che si son valse il premio monetario tuttavia sono altre e riguardano possibili falle d’attacco di WebKit o nell’utilizzo di file SVG. I fortunati developer sono miaubiz, con 40,000 dollari guadagnati, Helin con 7,500 e Gerkis con 4,000, più i bonus già citati.

I compensi offerti arrivano esattamente con due giorni d’anticipo rispetto alla sfida che Google ha lanciato al CanSecWest, la nota conferenza di sicurezza dove molti esperti si sfidano per trovare bug nei sistemi operativi e nei browser più diffusi, dove Big G metterà in palio ben 1 milione di dollari di premio.

Google pagherà 60.000 dollari per chi riuscirà a effettuare un “Full Chrome Exploit“, ovvero un hack del browser che si basi unicamente sulle falle dello stesso, senza ricorrere ad altri problemi del sistema operativo, in questo caso Windows 7. 40.000 dollari sono invece destinati a chi troverà un bug di Chrome avvalendosi di un software esterno e 20.000 saranno di “consolazione” per chi effettuerà un hack del browser senza avvalersi di eventuali vulnerabilità di Chrome. I premi verranno distribuiti in ordine cronologico, ovvero sulla base del “chi primo arriva”, fino a un massimo di un milione di dollari complessivo.

Ti consigliamo anche

Amazon Svuota Tutto: SCONTI TECH OLTRE 60 PER CENTO!
Web e Social

Amazon Svuota Tutto: SCONTI TECH OLTRE 60 PER CENTO!
A10 Cuffie Gaming: da Astro le migliori cuffie cablate col prezzo accessibile e scontatissimo!
Web e Social

A10 Cuffie Gaming: da Astro le migliori cuffie cablate col prezzo accessibile e scontatissimo!
JBL Tune 670NC col super sconto Amazon il prezzo di queste cuffie wireless crolla!
Web e Social

JBL Tune 670NC col super sconto Amazon il prezzo di queste cuffie wireless crolla!
Bosch Professional: 10 prodotti in super SCONTO su Amazon
Web e Social

Bosch Professional: 10 prodotti in super SCONTO su Amazon
Link copiato negli appunti