• Google Incentiva Ataques ao Chrome

    O Google acaba de lançar um programa experimental para encorajar os pesquisadores de segurança externos à empresa, a encontrarem e reportarem as vulnerabilidades encontradas em seu navegador. Pegando emprestado a idéia de 2004 do programa Security Bug Bounty da Fundação Mozilla, onde as descobertas eram premiadas com US$500 para cada bug encontrado, o comitê idealizador dessa idéia no Google resolveu subir o montante para US$1.337 (percebem o significado do valor escolhido?). Entretanto, esse valor é apenas destinado as vulnerabilidades encontradas que estiverem na categoria "críticas", ou para os casos em que o relatório seja inteligente o suficiente no relato da vulnerabilidade e sua exploração.


    Ainda de acordo com o Google, não importa se a vulnerabilidade encontrada vier da versão de código aberto do Chrome, ou de sua contraparte binária. A diferença entre os dois é desprezível para se considerar como casos separados. Uma nota especial para os apressados: o Google não pagará nada por bugs encontrados em plugins de terceiros. Por isso não perca o seu tempo, nem o deles ;-) O Google espera com essa ação, poder melhorar a segurança de seu navegador e, conseqüentemente, de seus usuários. Qualquer bug encontrado poderá ser reportado via o bug tracking system do próprio projeto do Google. Informações adicionais e uma série de perguntas e respostas freqüentes, podem ser encontradas diretamente no anúncio oficial [2] do programa.


    Saiba Mais:

    [1] Heise Online: http://www.h-online.com/open/news/it...me-918266.html
    [2] Programa de Caça aos Bugs do Google: http://blog.chromium.org/2010/01/enc...-security.html

    Sobre o Autor: tuxdahora


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L