Recordbeloning voor opsporen Chrome-bugs

Het lek dat Weinmann blootlegde schuilt in O3D, een applicatieprogramma-interface (API) voor JavaScript. De API is bedoeld voor de bouw van webapplicaties met grafische weergave in 3D. Google ontwikkelde de API al in 2009 en leverde er ook een plug-in voor browsers bij.

Melding gevolgd door update van Chrome

Nadat Weinmann de kwetsbaarheid van de drie samenhangende bugs had aangetoond, kende Google er prompt de prioriteit 'hoog' aan toe. Naar aanleiding van de vondst van Weinmann en een daaraan gerelateerde bug die door het eigen Chrome Security Team is aangemeld, heeft Google inmiddels versie 26.0.1410.57 van het zogenoemde 'stable channel' van Chrome uitgegeven.

Teller staat dit jaar al op 188.000 dollar

Tot dusver heeft Google dit jaar al 188.000 dollar uitgekeerd in het kader van zijn reguliere Chromium Vulnerability Rewards Program, waar zowel bugs in de browser Chrome als het besturingssysteem Chrome OS onder vallen. In augustus 2012 verhoogde Google het prijzengeld nadat was gebleken dat het aantal meldingen aanzienlijk was gedaald.

Incidenteel looft Google nog hogere beloningen uit voor het opsporen van bugs tijdens wedstrijden. Zelf organiseert het bedrijf de Pwnium-wedstrijd, waar een onderzoeker in maart dit jaar 40.000 dollar in de wacht sleepte. In maart vorig jaar ontvingen de onderzoekers 'PinkiePie' en Sergey Glazunov ieder zelfs 60.000 dollar, blijkt uit de Security Hall of Fame. Google doet ook mee aan de jaarlijkse Pwn2Own-hackerwedstrijd waar soms hoge beloningen worden uitgedeeld.