Google patcht voor bijna 90.000 dollar aan Chrome-lekken
Google heeft een nieuwe versie van Chrome gelanceerd waarin het voor bijna 90.000 dollar aan beveiligingslekken heeft gepatcht. Ondanks de hoge beloning die de internetgigant aan onderzoekers uitkeerde viel de impact van de verholpen kwetsbaarheden mee. Geen enkel lek werd als "kritiek" beoordeeld. Een aanvaller kon in het ergste geval vertrouwelijke gegevens van andere websites lezen of aanpassen.
Onderzoekers die kwetsbaarheden in Chrome rapporteren worden door Google hiervoor beloond. Voor de gerapporteerde lekken werd 53.500 dollar uitgekeerd. Daarnaast werd er nog 35.000 aan aanvullende beloningen uitgekeerd aan onderzoekers die hadden meegeholpen met het voorkomen van beveiligingslekken in de stabiele versie van Chrome. Het totale beloningsbedrag voor Chrome 40 bedraagt daardoor 88.500 dollar. Updaten naar de nieuwste versie gebeurt in de meeste gevallen geheel automatisch.
U hebt wel begrepen dat google microsoft ruimschoots van te voren heeft geinformeerd?
Dit spel tussen google en microsoftngaat in eerste instantie niet over de kwaliteit bij de gebruikers maar om elkaar even te pesten. http://www.infosecurity-magazine.com/news/google-reveals-microsoft-flaws/
Zou mooi zijn als de impact/risico onafhankelijk en objectief bepaald kan worden.
Wellicht is het protocol ssl3 nu gedisabled
Check via
https://www.ssllabs.com/ssltest/viewMyClient.html
With the release of Chrome 40, Google plans on disabling SSL 3.0 completely, but the company says it's on the lookout for compatibility issues.
inderdaad
zullen die mensen die beloont worden, ook btw moeten betalen
of krijgen die een lekkere pot geld , zonder belasting aftrek
:) misschien een tip voor de belasting ...
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.