Google ha comunicato di aver risolto nella giornata di ieri 14 vulnerabilità per il suo browser Chrome. La news non sarebbe di per sé eclatante, considerato come spesso accade che i software soffrano di piccole debolezze scoperte in itinere, se non fosse per il pagamento record di un premio per gli sviluppatori che hanno scoperto le falle.
Google ha infatti ripagato quattro ricercatori coinvolti con una cifra complessiva di 47.000 dollari, a cui si aggiungono altri 10.000 a testa per lo “straordinario contributo” conferito al proprio browser. È la prima volta che un’azienda si spinge a tanto per ricompensare la community degli sviluppatori affezionati, segno di come forse tali vulnerabilità fossero di urgentissima risoluzione e di grave impatto.
Tra le patch risolte, di cui è stata fornita la versione Crome Stable 17.0.963.65, vi sono normali problemi di rendering e funzionalità, come cursori e sfondi non sempre caricati, plugin non funzionanti, malfunzionamenti del copia e incolla e crash su alcuni dispositivi touchscreen. Le questioni di sicurezza che si son valse il premio monetario tuttavia sono altre e riguardano possibili falle d’attacco di WebKit o nell’utilizzo di file SVG. I fortunati developer sono miaubiz, con 40,000 dollari guadagnati, Helin con 7,500 e Gerkis con 4,000, più i bonus già citati.
I compensi offerti arrivano esattamente con due giorni d’anticipo rispetto alla sfida che Google ha lanciato al CanSecWest, la nota conferenza di sicurezza dove molti esperti si sfidano per trovare bug nei sistemi operativi e nei browser più diffusi, dove Big G metterà in palio ben 1 milione di dollari di premio.
Google pagherà 60.000 dollari per chi riuscirà a effettuare un “Full Chrome Exploit“, ovvero un hack del browser che si basi unicamente sulle falle dello stesso, senza ricorrere ad altri problemi del sistema operativo, in questo caso Windows 7. 40.000 dollari sono invece destinati a chi troverà un bug di Chrome avvalendosi di un software esterno e 20.000 saranno di “consolazione” per chi effettuerà un hack del browser senza avvalersi di eventuali vulnerabilità di Chrome. I premi verranno distribuiti in ordine cronologico, ovvero sulla base del “chi primo arriva”, fino a un massimo di un milione di dollari complessivo.