Google向Chrome同源策略漏洞发现者发放了2.5万美元的奖金

Google已经发布了Chrome 48.0.2564.116，该版本主要修复了浏览器上严重的同源策略(Sam-Origin
Policy)漏洞。该漏洞追溯编号为CVE-2016-1629，并且已被标识为严重(Critical)。Google
Chrome安全团队提醒所有用户尽快升级到这一版本，而通过该公司漏洞奖励项目提交该bug的匿名安全研究人员，也被授予了25633.70美元的奖金。

Google简述该同源策略（SOP）漏洞可绕过Chromium的Blink渲染引擎，并且挣脱Chrome中的沙箱模式。其它细节并未向公众披露，直到有足量用户升级到了最新版本。

对于包括Chrome在内的所有浏览器来说，SOP是一个至关重要的安全特性，能够防止被托管在不同域名下的脚本在当前主页内执行（除非特别许可）。

一周前，Mozilla基金会也刚刚修复了一个同样的漏洞，并且发布了Firefox 44.0.2。

本文转自d1net（转载）

时间： 2024-10-03 10:38:17

Google向Chrome同源策略漏洞发现者发放了2.5万美元的奖金的相关文章

去哪儿网成立门票事业部发放100万美元激励奖金

10月27日消息,去哪儿网今日下午宣布成立门票事业部,由胡洁出任门票http://www.aliyun.com/zixun/aggregation/18229.html">事业部总经理.同时,将发放100万美元激励奖金并启动事业部期权激励计划,用于对门票团队的鼓励. 据悉,去哪儿网门票事业部现有员工170余人,其中工程师和产品经理占比达到50%以上,涉及的业务线包括景区门票.目的地旅游产品.娱乐项目.海外门票和旅游目的地服务等.目前,去哪儿网门票事业部接入国内外主流OTA和旅行社近2000

致力于为客户找出软件漏洞的Bugcrowd获得了600万美元A轮融资

摘要: 致力于为客户找出软件漏洞的Bugcrowd近日获得了600万美元A轮融资,他们主要提供众包模式下的企业安全测试服务.本轮融资由Costanoa Venture Capital领投,Rally Ventures, Paladin Capital Group以及致力于为客户找出软件漏洞的Bugcrowd近日获得了600万美元A轮融资,他们主要提供众包模式下的企业安全测试服务.本轮融资由Costanoa Venture Capital领投,Rally Ventures, Paladin Ca

谷歌去年向四名高管总计发放900万美元奖金

北京时间3月12日早间消息,谷歌周五披露,去年公司根据四名高管的工作业绩,向他们发放了将近900万美元的奖金. 谷歌在监管文件中披露,公司向CFO帕特里克·皮切特(Patrick Pichette)和首席商业官尼克什·奥若拉(Nikesh Arora)各自发放了270万美元. 谷歌还向负责引擎和研究的高级副总裁阿兰·奥斯坦斯(Alan Eustac)发放了180万美元,并向负责产品管理的高级副总裁乔纳森·罗森博格(Jonathan Rosenberg)发放了170万美元.谷歌表示,向高管发放的奖

谷歌奖励Chrome第14版的漏洞发现者1.4万美元

[赛迪网讯]9月18日消息,据国外媒体报道,谷歌于9月15日将Chrome浏览器第14个版本更新到稳定渠道.这个版本在游戏,Mac OS X Lion方面有所改进,并且修复了代码方面的32个漏洞,为此公司支付了1.4337万美元. 由于使用了网页音频(Web Audio) API,开发者现在可以将其喜爱的音效,比如房间模拟.空间模拟等等增添进浏览器中.Mac版的Chrome浏览器将会使用Lion的叠加滚动条,并且支持Lion的全屏模式. 与此同时,Chrome14也支持本地客户端(Native

Google 为 Chrome 51 新版支付了 75000 美元漏洞奖金

据外媒报道,近日,谷歌向用户推送了 51.0.2704.79版Chrome.该版本总共修复了15个安全漏洞及其他一些系统漏洞.在这15个漏洞中,其中有2个为高级别,它们能让攻击者绕过浏览器的跨源代码执行限制并通过Blink引擎及其扩展组件在上面运行恶意代码.谷歌为发现这2个漏洞的安全研究员提供了7.5万美元的奖金.此外,还有5个安全漏洞为中等级别,它们的奖金从1000美元到4000美元不等. 其他的漏洞则都由谷歌内部员工发现,一部分人隶属于Chromium项目组. 由于这是一个处于v51和v51

谷歌举办Chrome找漏洞大赛悬赏100万美元

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断淘宝客云主机技术大厅新浪科技讯北京时间2月28日晚间消息,谷歌(微博)周一宣布,将在今年的Pwn2Own黑客大赛中悬赏100万美元,奖励能攻破Chrome浏览器的黑客.这一大赛将于下周在温哥华CanSecWest信息安全大会期间举行. 过去3年中,Chrome浏览器一直没有被黑客攻破,而其竞争对手火狐.IE和Safari在信息安全研究人员的攻击下均未能幸免.因

Facebook“漏洞汇报奖励计划”全球发放奖金130万美元

FB去年奖励安全研究人员130万美元帮助查找漏洞据国外媒体报道,Facebook周三表示,公司在2014年通过"漏洞汇报奖励计划"向全球321一个安全研究人员共支付奖金130万美元.该奖励计划从2011年8月实施以来,已经累计支付了超过300万美元的奖金总额. 虽然2014年的奖金额要低于2013年的水平(2013年为150万美元),但漏洞数量却由2013年的14763个增长16%,至17011个. Facebook表示,奖励计划帮助公司获得了大量高质量的漏洞报告.具体地说,仅去年

谷歌的20万美元漏洞悬赏几乎无人问津，被指钱太少没诚意！

六个月前,谷歌掷出了一个20万美元的漏洞悬赏项目公告,大意是: 谁能在仅知道受害者电话号码和电邮地址的情况下,远程入侵对方的 Android 设备,20万美元的奖金,少侠拿好请慢走! 几乎无人迎战.(几乎二字几乎可以去掉) 听起来似乎是个好消息,这说明谷歌家的移动操作系统的安全性强?但这似乎不是理由,再安全的系统性也会有人愿意来挑战.真正的理由,其实从这个叫"Zero prize"的漏洞悬赏计划推出时就有人指出来了: 一个不依靠用户交互就能远程搞定设备权限的漏洞来说,20万美元真是少的