» »

Google plačuje za luknje

 Iron prav tako uporablja kodo projekta Chromium

Iron prav tako uporablja kodo projekta Chromium

vir: Chromium Blog
Chromium Blog - Predstavniki razvojne ekipe, ki razvija Googlov brskalnik Chrome in odprtokodni projekt Chromium, na katerem je Chrome osnovan, so na blogu projekta objavili novico, da bodo nadgradili vse odkrite varnostne pomanjkljivosti v svoji kodi. Osnovna nagrada za manjšo luknjo znaša $500, medtem ko bodo večje luknje nagrajene precej bolj, njihovi najditelji pa res leet - za nagrado bodo dobili 1337 dolarjev. V prispevku na blogu so tudi razjasnili pogoje za pridobitev nagrade. Najditelji bodo morda mislili, da so našli le eno luknjo, a se lahko zgodi, da bodo vodilni pri projektu pravzaprav videli dve ali več lukenj, s čimer se bo skladala tudi višina nagrade. Le-te bo, kot daleč najpomembnejši uporabnik kode projekta Chromium, izplačeval Google. V primeru vložitve dveh enakih hroščev bo nagrado dobil le prvi oz. najhitreje vloženi primer. V nagradni sklad se vključijo tudi hrošči, ki so prisotni le v projektu Chrome (in ne v kodi Chromiuma) oz. v dodatkih, ki se namestijo že z brskalnikom Chrome (npr. Google Gears). Varnostne luknje v ostalih razširitvah, ki so jih izdelale tretje osebe, niso upoštevane.

Z nagrajevanjem najditeljev pri Googlu upajo, da bodo dosegli boljšo prečesanost svoje kode in s tem večjo varnost naraščajočega števila uporabnikov zaradi manjše količine varnostnih lukenj. Podoben projekt je npr. že leta 2004 zagnala tudi Mozilla, ki prav tako za najditelje varnostnih lukenj ponuja nagrado $500.

20 komentarjev

Matevžk ::

bodo nadgradili vse odkrite varnostne pomanjkljivosti v svoji kodi

In, bodo te novejše (nadgrajene) verzije pomanjkljivosti še bolj skrite in pomanjkljive?
lp, Matevžk

GizmoX ::

Skladno z cenami onstran luže so potem tudi plačila USD==EUR, torej 500 oz. 1337 EUR v naših krajih?:D
No, tudi sicer niso skromne nagrade. Še toliko bolj za tiste, katerih čas je zastonj:)
udirač => uni. dipl. inž. rač.

Khamul ::

Reklama.

LuGi ::

Google je pa res potreben reklame.. :|

hojnikb ::

Sam tale SRWare Iron pa sploh ni tak slab.Chrome brez GoogleUpdaterja in privacy problemov...8-) Great
Persona non grata -- Gorgeous looking person :)
BigBox: Asus P8Z77-V, 3570K, 8GB Ram, Intel 180GB & Sammy 750GB, HD7950, W7
MiniBox: Wintel W8, Z3735F@1.83Ghz, 2GB DDR3L, 32GB eMMC, Intel HD, W8.1

Khamul ::

LuGi je izjavil:

Google je pa res potreben reklame.. :|


Zakaj pa ne? Vsaka reklama je dobra. Konc koncev pa Chromu s trenutnim tržnim deležem nebi škodla. Mislm, zrasu bo v vsakem primeru, sam zakaj nebi pohitril procesa?

filip007 ::

Vsi pa nismo "Bounty hunters"...

Mene zanima, če se sami predstavijo, če si slučajno pogruntal kaj pamentnega ali moraš "fehtat" za dnar.
V bistvu lahko vsak, ki je ima Google račun in Chrome se lahko logira na Chromium bugs...nevem pa če to je to.
PristyTools.com

PIPI ::

Postat ga morš. Sej piše v postu na blogu kako poteka postopek.

filip007 ::

Je že to ni problem se vedno kaj najde sem objavil že ene par napak, mene zanima finančna transakcija piše samo, če živim v Arabiji mi ne morejo dat keša...
PristyTools.com

Icematxyz ::

Reklama gor ali dol. Poteza je OK. Razvoj je hiter. Zavedajo se da za to bo kakšna varnostna luknja več. Če nekoga motiviraš da išče te luknje. Dobiš hiter razvoj in dokaj dobro varnost.

Dobra taktika.

Icematxyz ::

Sem pa sedaj opazil da je že verzija 5-dev na voljo. In sem si namestil. Malo za igračkanje. In kaj lahko rečem?

Zadeva je brutalno hitra.

PIPI ::

Pa ful ma nekih novih nastavitev. Kaj uporabnega?

Icematxyz ::

PIPI je izjavil:

Pa ful ma nekih novih nastavitev. Kaj uporabnega?


Načeloma:

-hitrost
-minimalističen vmesnik
-razširitve https://chrome.google.com/extensions?hl...
-preobleke https://tools.google.com/chrome/intl/en...
-sinhronizacija zaznamkov (se pravi kjerkoli se nahajaš če imaš google račun in google browser imaš tudi svoje zaznamke).
-vsak nov tab ima sličice najbolj priljubljenih obiskanih strani. Kjer se lahko že skoraj kot v kakšnem raziskovalcu datotek menjuje pogled in razporeditev...

To je v osnovi še vedno enako. Razen da je pač količina večja iz dneva v dan. Raznoraznih dodatkov in preoblek.

Ampak če pritisneš tipko F11. Pa za trenutek pozabiš da si v browserju. In si internet predstavljaš kot trdi disk...

Potem temu že res lahko počasi rečeš operacijski sistem. Kjer mi slike, iskane pojme, razno razne storitve hitreje najde in prikaže kot to zmore namizni operacijski sistem.

Pa sami zagoni Chroma. Delo z njim. Kot da si nadgradil klasičen trdi disk z najnovejšim SSD. Pa ko veš da da nisi. ;)

Ni kaj reči dosti tukaj. Če ne bo politike ki bi odvračala uporabnike in takšnih ali drugačnih razlogov in če konkurenca ne bo ukrepala. Bo to prevzelo krono. Upam pa da bo konkurenca zmogla slediti. Ker bomo kot uporabniki s tem ogromno pridobili.

PIPI ::

Extensioni so že od 4.0, preobleke pa od nekje v 3.x. Tam nekje tudi sinhronizacija zaznamkov, najbolj pogoste strani v tabu so pa že od samega začetka. SI sploh že kdaj pred tem uporabljal Chrome? :)

Icematxyz ::

To je v osnovi še vedno enako.


Tako da...

Bistveno pa sem ti povedal že pred tvojim vprašanjem.

Zadeva je brutalno hitra.

Zgodovina sprememb…

filip007 ::

Na polknah se je 4.0.302 posodobila kar sama v 5.0.307 so pa to stabilni verzije kar je dobro, ker na Ubuntu gre višje samo ne hvala.
PristyTools.com

denial ::

Got 500?

Control EDX to control EIP. Heap spraying FTW!
SELECT finger FROM hand WHERE id=3;

Zgodovina sprememb…

  • spremenil: denial ()

PIPI ::

filip007 je izjavil:

Na polknah se je 4.0.302 posodobila kar sama v 5.0.307 so pa to stabilni verzije kar je dobro, ker na Ubuntu gre višje samo ne hvala.

Niso stable verzije, če je latest beta 4.0.249. Ti imaš dev verzije.

filip007 ::

Ja no tista 5.0.307 je stabilna, na Ubuntu je pa že 5.0.312 no mogoče zavlačujejo za Polkna ali pa dajejo samo stabilne Dev. ven za Polkna.
PristyTools.com

PIPI ::

Lej, CHrome izhaja v treh različnih izdajah, Developer, ki ima vse latest bombončke (prva je imela extensione, še preden je bila narejena galerija in teme, spet enaka situacija), beta, s katero so npr. predsatvili obe galeriji in Stable, ki je namenjen za običajne uporabnike. Do pred kratkim je bil stable 2.x, beta 3.x, Dev pa 4.x, ampak so to nekoliko zamudili, ker je Beta prav tkao dosegla 4.x, Stable pa 3.x. Dev je zdaj spet korak spredaj s 5.x. Že dela dobro, super, ni pa stable release.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Chromium na N900, Firefox na Palm Pre

Oddelek: Novice / Nokia / Symbian
91702 (1210) PIPI
»

Pwn2Own končan, preživel Chrome

Oddelek: Novice / Apple iPhone/iPad/iPod
244646 (3104) denial
»

Google plačuje za luknje

Oddelek: Novice / Varnost
204129 (2546) PIPI
»

Google predstavlja programski jezik in spletni protokol

Oddelek: Novice / Omrežja / internet
203520 (1605) kihc
»

Štiri nove luknje

Oddelek: Novice / Varnost
211393 (1393) darkolord

Več podobnih tem