انتشار کروم ۴۹ به همراه پرداخت ۵۱ هزار دلاری گوگل برای اصلاح ۲۶ نقص

گوگل، کروم نسخه‌ی ۴۹ خود را منتشر کرد، ۲۶ نقص را اصلاح کرد و ۵۱ هزار دلار آمریکایی را برای کسانی که اشکالات را پیدا کنند هزینه نمود.
اکنون در شبکه‌ی پایدار کروم، این نسخه‌ی جدید شامل هشت اصلاحیه‌ی خیلی دقیق و ۵ وصله‌ از نوع متوسط می‌باشد.
مهندس بررسی و ممیزی کروم، کریشنا گاویند می‌گوید که گوگل ۳۶۵۰۰ دلار آمریکایی (معادل ۳۳۳۳۳۴ یورو و ۴۹۶۷۱ دلار استرالیایی) را به عنوان جایزه برای کسانی که نقصی را در نسخه‌ی فعلی کروم پیدا کنند، پرداخت کرده و ۱۴ هزار دلار آمریکایی دیگر (۹۸۷۹ یورو و ۱۹۰۵۰ دلار استرالیایی) برای اصلاحیه‌ها در شبکه‌های دیگر کروم پرداخت نموده است.
گاونید گفت: «از تمام محققان امنیتی که درون چرخه‌ی پیشرفت و توسعه با ما کار کردند، تا بتوانیم اشکالات امنیتی را برطرف کنیم، تشکر می‌کنیم.»
«بسیاری از اشکالات امنیتی با استفاده از AddressSanitizer ،MemorySanitizer ،Control Flow Integrity یا LibFuzzer کشف شده‌اند.»
دو مسیر فرعی با منبع مشابه در Blink و Pepper Plugin بسته شدند، سه شکاف استفاده پس آزادسازی در blink و یک اشکال در WebRTC و یک اشکال هم در Favicon برطرف شده‌اند.
حفره‌های باقی‌مانده شامل یک مسیر فرعی ارزیابی SRI، یک دسترسی خارج از محدوده در libpng، آشفتگی منبع و کمبود اطلاعات می‌باشد.
گوگل پرداخت جایزه برای یافتن اشکالت را از ۵ سال پیش آغاز کرد و تا به حال ۶ میلیون دلار آمریکایی (معادل با ۵٫۵ میلیون یورو و ۸٫۲ میلیون دلار استرالیایی) به محققان پرداخته است و به طور میانگین سالانه ۱٫۲ میلیون دلار (۱٫۱ میلیون یورو و ۸٫۲ میلیون دلار استرالیایی) پرداخته است.
بیشترین پرداخت به مبلغ ۳۷۵۰۰ دلار (۳۴۲۶۰ یورو و ۲۶۴۶۹ دلار استرالیایی) بوده است که در سال گذشته به یک محقق امنیتی بستر اندروید تعلق گرفته است.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.