据资讯网站Computerworld报道,本周五,谷歌修复了Chrome浏览器中的10个安全漏洞,并为此支付了1万美元奖金,其中并没有传说中的最高金额:3133美元/个。
据了解,存在于Chrome 5.0.375.125的漏洞中有两个被标识为最高级别的“高危”,另有七个属于“重要”,只有一个是“普通”。部分漏洞会被感染恶意文件,其中包括 SVG图片文件和MIME格式文件;还有部分漏洞会安装恶意工具,窃取用户密码等重要信息。
与以往做法一样,谷歌没有公布有关漏洞的任何细节信息,也拒绝透漏Bug-tracking数据库的资料。谷歌通常至少封锁漏洞消息两个月以上才可公开,这一点做法与微软、Firefox等竞争对手截然不同。
另外,报告漏洞的五位研究人员获得1万美元的奖金,名为“Sergey Glazunov”的奖金最高,共有4674美元(发现四个漏洞)。
Chrome和Firefox都有Bug报告奖励制度,近日来,两家公司分别把最高额度提升到3133和3000美元。
文/华军软件园
欢迎光临 世界之窗论坛 (http://bbs.theworld.cn./) | Powered by Discuz! 7.2 |