Chromium, quando il bug hunting paga

Sono passati sei mesi da quando Google ha lanciato il suo programma di retribuzione per coloro che trovano bug in Chrome. I premi partono da un minimo sindacale di 500 dollari per i bug non critici e salgono fino alla cifra considerevole di 3133 dollari per i bug altamente critici.

Fino ad ora, nessuno aveva mai ricevuto il premio massimo, ma con l'ultimo update è stato rilasciato il primo fix per un difetto di sicurezza altamente critico. Colui che l'ha scoperto, un certo Sergey Glazunov, ha intascato il premio massimo, e si è visto anche recapitare un secondo assegno di circa 1300 dollari per un altro bug di criticità minore.

Il bug fix rilasciato settimana scorsa corregge il difetto critico scoperto da Sergey, 13 bug che sono stati definiti come alto-rischio e 2 che appartengono alla classe delle vulnerabilità medio-basse. In totale, sono stati elargite ricompense per oltre 14000 dollari a coloro che hanno notificato i bug del browser di casa Google.

Se volete avere maggiori informazioni su come entrare a far parte dei numerosi bug hunter o se semplicemente volete leggerne i risultati, potete visitare la pagina ufficiale del Chromium Security Program. Se invece siete curiosi e volete leggere la lista delle vulnerabilità e quanto hanno portato nelle tasche dei fortunati scopritori, la pagina del Google Chrome Release fa al caso vostro.