Google thưởng hơn 3.000 USD cho công phát hiện một lỗi Chrome

Hôm thứ Năm 13/1/2011, Google vá 16 lỗ hổng bảo mật trong trình duyệt Chrome, và trả cho một nhà nghiên cứu khoản tiền kỉ lục 3.133 USD vì ông này báo cho Google một lỗi nghiêm trọng.

Chrome được phát hiện 16 lỗ hổng bảo mật.

Những lỗi được vá trong Chrome 8.0.552.334 nằm trong một số thành phần, bao gồm hỗ trợ cho các phần mở rộng (extension) của trình duyệt, trình xem PDF (PDF viewer) được tích hợp sẵn, và cách nó xử lý CSS (cascading style sheets).

13/16 lỗi bị dán nhãn là mối đe dọa "cao" (mức đánh giá nguy hiểm thứ hai của Google), 2/16 lỗi là "trung bình". Chỉ có 1 lỗi bị dán nhãn là "nghiêm trọng" (mức đánh giá mối đe dọa cao nhất của công ty).

Nhà nghiên cứu Sergey Glazunov là người đã báo cáo lỗ hổng nghiêm trọng duy nhất. Ông Glazunov là nhà nghiên cứu đầu tiên “rinh” về nhà khoản tiền thưởng lớn nhất của Google.

Tổng cộng, Google đã chi hơn 14.000 USD (~280 triệu đồng) cho ông Glazunov và những người khác cho công tìm lỗi của họ. Riêng ông Glazunov nhận được 7.470 USD (~150 triệu đồng) khi thông báo 5/16 lỗ hổng.

Đây là là lần cập nhật thứ 3 kể từ khi Google tung ra phiên bản ổn định Chrome 8 hồi đầu tháng 12/2010.