Google выплатил рекордную сумму за уязвимость в Chrome

Google исправил 16 уязвимостей в браузере Chrome в четверг и сообщил о выплате исследователю рекордных 3 133.70 долларов за сообщение об одной ошибке.

Ошибки, выявленные в Chrome 8.0.552.234, располагались в нескольких компонентах, включая поддержку расширений, встроенного PDF-вьювера и способа, которым он обрабатывает CSS.

Тринадцать из ошибок были помечены как "высокая" угроза, две были названы "средними". Только одна была помечена как "критическая", это самая высокая степень угрозы.

Исследователю Сергею Глазунову заплатили за сообщение о одной критической ошибке, описанной Google как "устаревший указатель в речевом обработчике". Глазунов станет первым исследователем, который получит самый больший гонорар от Google.

"Мы рады дать нашу первую 'элитную' награду по безопасности Сергею Глазунову",- сказал Джейсон Керси, менеджер Chrome в блоге.

В прошлом июле Google поднял максимальную ставку за обнаружение ошибок с $1 337 до $3 133.70, сделав это меньше чем через неделю после того, как его конкурент Mozilla повысил гонорар за ошибки Firefox до $3 000.

Нынешний случай - первый раз после повышения премии, когда Google классифицировал ошибку как критическую, поскольку только за обнаружение критических ошибок выдается $3 133.70.

В целом, Google заплатил Глазунову $7 470 за то, что он сообщил о пяти из 16 ошибок. Google выписал чеков в совокупности больше чем на $14 000, Глазунову и другим за их работу.

Вчерашняя серия патчей была третьей после того, как Google обновил Chrome до 8-ой версии в начале декабря.