Számos biztonsági hibát javít a Google Chrome legújabb frissítése a "stable channel"-ben

Google

Anthony Laforge bejelentése szerint 13.0.782.215-ös verziószámra frissült a stabil csatornában elérhető Google Chrome kiadás. A frissítés az összes platformra elérhető. A böngésző hivatalos blogjában olvasható, hogy a keresőóriás 8 jutalmat osztott szét a biztonsági hibákat bejelentők közt. A kiadásban javított hibák közt van egy "medium", 9 "high" és 1 "critical" besorolású hiba. Az utóbbiért "1337" pénz, azaz 1337 amerikai dollár járt. A többi bejelentő markát 1000 dollár ütötte. A részletek itt olvashatók.

( gUHU | 2011. 08. 23., k – 13:04 )

Határozottan támogatom a Google ezen megoldását. 1000 dolcsi egy hibáért - oké, komoly hibáért - nem olyan rossz pénz.

-- "Bízzál Istenben és tartsd szárazon a puskaport!" - Cromwell --
-- Sayusi Ando - http://sayusi.hu --

Ha jól számoltam az oldalon leírtakat, akkor kb. 51 952 dollárt kapott eddig a bejelentett hibákért, ami közel 10 millió forintnak felel meg. Ennyi pénzért már megérheti neki csak ezzel foglalkozni, különösen, hogy mindezt az elmúlt másfél év alatt kapta. Persze lehet, hogy más körökben ennél többet is kereshetett volna ezzel, így viszont legálisan tett szert egy kisebb vagyonra, nem is beszélve hírnévről, és jó referenciáról egy későbbi munkahely esetén.

Nagy Péter
www.devenigne.hu

Ha már Sergey Glazunov-ról volt szó, aktuális:

http://index.hu/tech/2012/03/08/feltortek_a_chrome_bongeszot/

"A Google az idén éppen azért nem szponzorálta a böngészőtörő versenyt, mert az nem írta elő, hogy a résztvevőknek át kell adnia a feltárt sebezhetőségek leírását a gyártóknak. A vállalat ezért önálló pályázatot hirdetett Pwnium néven a konferencián megjelenő hackerek számára, egymillió dolláros összdíjazással. Itt is született sikeres próbálkozás: egy orosz egyetemistának teljesen sikerült kijátszania a Chrome védelmét, mégpedig két addig ismeretlen sebezhetőség felhasználásával. A sikeres támadásért Szergej Glazunov 60 ezer dollárnyi díjat tehetett zsebre."

Nem érted. Ez nem munka, hanem valaki szabad idejében talál hibát, kap pénzt, gondolom a normális bére mellett, legyen akár 80 ezer dolcsi. Persze azért keresi a hibát, hogy kapjon pénzt, ez logikus, de a hivatalos munkáért kapott pénz és e között hatalmas a különbség.

80k fizetes mellett foleg nem 1k -ert fog valaki uzletszeruen ilyen bugogat jelenteni.
- nincs beloluk vegtelen sok
- szabad idot a legtobb ember dragbban szokta merni
- google-nel valoszinleg rakas automatikus tesztet mar lefuttatak eleve
- hatalmas konkurencia van az evi ~200 hibara, konyen lehet valaki hamarabb ratalal

Nem hinnem, hogy a penz itt komoly motivalo ero.
Valaki szerintem veletlenul belefut egybe es jelenti, vagy ez a hobbyja.

Mas fusi meloval jobban ill. egyszerubben lehetne kersegelni munka mellett. Latom, hogy a nepek megadnak tobb mint 5kHUF -ot pl. internet beallitasert.

Amit nem lehet megirni assemblyben, azt nem lehet megirni.

Egyre jobban bemész az erdőbe és még érvekkel meg is támogatod. Soha, senki nem mondta, hogy munka helyett jó pénz, viszont azt mondták és azzal egyet is értek, hogy jó pénz egy bugért az 1000 dolcsi, szemben azzal a kijelentéssel, hogy lófütty a pénz. Nem lófütty, korrekt fizetség azért, amit máshol ingyen csinálnak. Ezen felül például az orosz IT szektorban dolgozó valaki nem biztos, hogy 80k fizetést kap pölö. De mondom, keress rá Glazunovra és add össze amit keresett ezzel.

Viszont ennek ellentmond, hogy a hir szerint kiosztottak nemi penzt. Ha igazad lenne, es _senkit_ nem erdekelne ez a penz, akkor miert van megis ilyen hir? Ettol persze lehetne akar tobb penz is ezert, de ez is jobb azert, mint a semmi. Vannak emberek, akik viszont mindig elegedetlenek, barki barmit is csinal :)

( golgota | 2011. 08. 23., k – 13:26 )

Végülis 1000 dolcsiért nem kell neki gyomoridege legyen, hogy hogy tudja eladni a feketepiacon, sőt dekriminalizálhja magát (ő lesz a jófiú, aki segít a google-nek). Továbbá olcsóbb, mint egy alkalmazottat fenttartani. A csodás reklámról ne is beszéljünk.
Nagyon jó ez, de azért van mögötte üzleti megfontolás bőven. :)

Tisztában vagyok a mögötte lévő üzlettel. Ellenben, ahogy előttem is feltették a kérdés én is felteszem: vajon melyik másik ópenszósz project fizet azért, ha találsz egy hibát és lejelented? Amíg mások nullát fizetnek és a Google 1000 dolcsit, addig én azt mondom, hogy ha lenne elég tudásom hozzá, akkor a Chrome -ot nyúznám és nem a nullát fizető projekt termékét.

-- "Bízzál Istenben és tartsd szárazon a puskaport!" - Cromwell --
-- Sayusi Ando - http://sayusi.hu --

( suckit | 2011. 08. 23., k – 18:14 )

ha nem lenne a verzioban 782 azt hinnem arrol az iprol lehet atvenni a userek gepei folott a hatalmat.mire jo ez a negytagu verzioszam?
--
zsebHUP-ot használok!

( gabor2 | 2011. 08. 23., k – 19:39 )

Csak tamogatni tudom a hibajavitast. Az utobbi 10 evben csak egy db program volt kepes tobb izben is teljesen lefagyasztani a gepemet : google-chrome. Igy inkabb lemondtam a hasznalatrol.

En egy felhasznalo vagyok. Nem erdekel, hogy milyen szinten fut program. Hasznalni akarom csak. Az egy dolog, hogy nem mukodik rendesen. Ha crash-el vagy ostoba hibakat ir ki akkor azt gondolom : van meg remeny egyszer majd jo lesz es kesobb esetleg ujra megprobalom. Ha azonban munka kozben lefagy a gepem es az addigi munkam eredmenye elvesz egy idiota bongeszo miatt akkor az ugy nagyon nem kerek.
A legutobbi alkalommal azert fagyaszotta le a gepemet, mert egy proxy-s kornyezetben nem tudta hasznalni rendesen a halot. :)