Google Chrome'un Yeni Sürümünde Güvenlik Açıklarına 75,000 Dolar Ödendi
Google Chrome'un yeni Google Chrome 38 sürümü kullanıcılara açıldı ve ekibin sabit versiyonu tamamlamasında rol oynayan hata avcılarına toplamda 159 güvenlik açığı için 75,000 doların üzerinde para ödendi.
Google Chrome'un yeni Google Chrome 38 sürümü kullanıcılara açıldı ve ekibin sabit versiyonu tamamlamasında rol oynayan hata avcılarına toplamda 159 güvenlik açığı için 75,000 doların üzerinde para ödendi.
Farklı araştırmacıların yoğun uğraşları sonucunda Chrome 38'de buldukları her bir hata ve güvenlik açığı Google tarafından ödüllendirildi. Büyük projenin sonunda en çok göze çarpan isim olarak güvenlik araştırmacısı Jüri Aedla, Google'dan raporları dahilinde 27,633 dolar kazandı.
Google bu versiyonda kodlar içerisinde versiyondan sızabilen hatalar üzerinde çok hassas davranarak bilindiği üzere hala hata avcılarına 15,000 dolara ulaşabilen rakamlar ödüyor. Tabii bu iş sanıldığı kadar kolay olmayıp, Google'ın geliştirdiği kısıtlama sistemlerine rağmen Chrome'un güvenlik duvarından sızan hatalar tespit edilmeli ve her birinin kopyası diske kaydedilip kanıt olarak gösterilmeli. Bu kodlardan bazılarının diske bile yazılamayacak kadar kıstılandırıldığı biliniyor.
Toplamda 159 adet olan hataların büyük bir kısmı MemorySanitizer kullanılarak bulunmuş. Bu araç da Google'ın kendi ürettiği bir program olarak C/C++ programlarında yazılmamış hafıza girdilerini denetliyor. Araştırmacılar arasında MemorySanitizer'ı kullananların sayısı da azımsanamayacak kadar fazla.
Google Chrome tarayıcısının son sürümü şu anda desteklenen tüm platformlarda kullanıcıya açık ve otomatik güncelleme mekanizması barındırıyor. Her geçen gün hata avının da sürdüğü düşünülürse Chrome 38 güvenlik anlamında kullanıcılara en iyi hizmeti sunmak için çalışmalarını devam ettiriyor. Sabah sizlerle paylaştığımız Google Chrome 38 haberine de bir göz atabilir, dilerseniz popüler internet tarayıcısının son sürümünü bilgisayarınıza güvenli ve hızlı bir şekilde indirebilirsiniz: