Recompensas e atualizações de segurança no Google Chrome

Ontem (19/08) a Google lançou uma atualização de segurança do Google Chrome consertando 10 vulnerabilidades. A empresa não divulgou detalhes das vulnerabilidades e bloqueou acesso público ao banco de dados de bug-tracking, uma prática utilizada para evitar que crackers utilizem as informações para atacar usuários que ainda não fizeram as atualizações de segurança.

Das 10 vulnerabilidades, 2 aparentemente podem ser exploradas utilizando arquivos maliciosos, incluindo imagens SVG e arquivos MIME; outras podem potencialmente ser utilizadas para mascarar o conteúdo da barra de endereços ou revelar senhas.

A Google tem uma política de recompensar pesquisadores de segurança que descobrem vulnerabilidades relevantes. Sergey Glazunov ganhou $4674 por reportar 4 bugs, 2 deles ganhando o máximo de $1337. A empresa pagou pouco mais de $10000 em recompensas, um recorde para atualizações de segurança.

Fonte: Google patches 10 Chrome bugs, pays out $10K in bounties – Computerworld

Foto: Google Chrome Logo por Randy Zhang, CC-BY-SA.