Исследователь получил $30 тыс. за баги в Chrome

Май оказался удачным месяцем для ИБ-исследователя Мариуша Млыньского (Mariusz Mlynski). Сначала Google премировала «белого» хакера $15,5 тыс., а недавно он получил по $7,5 тыс. за четыре уязвимости, найденные в Chrome.

Патчи для них разработчик выпустил в минувший четверг, включив их в новую сборку своего браузера. Совокупно Chrome 51.0.2704.63 закрывает 42 уязвимости, половина из них были удостоены выплат в рамках Bug Bounty. Этот почетный список возглавил Млыньский, обнаруживший баги обхода политики единого источника в движке Blink, расширениях Chrome и привязках расширений браузера.

Поляк Млыньский известен как один из наиболее плодовитых исследователей браузеров и постоянный участник ежегодных конкурсов Pwn2Own. В прошлом году он получил $55 тыс. за успешный обход SOP в Firefox с целью получения прав администратора Windows, в 2014 году — $50 тыс. за комбинацию из двух багов Firefox, позволившую повысить привилегии на Windows.

Ныне конкуренцию Млыньскому по количеству багов составил Роб У (Rob Wu), студент Технического университета Эйндховена в Нидерландах. Он тоже получил $7,5 тыс. за обход SOP в привязках расширений, но другие награды оказались скромнее, чем у поляка. Совокупно Google выплатила сторонним исследователям 23 премии.

Исследователь получил $30 тыс. за баги в Chrome
Исследователь получил $30 тыс. за баги в Chrome
ПЕРЕДЗВОНІТЬ МЕНІ
+
Передзвоніть мені!