谷歌修复Chrome浏览器6个缺陷 支付8500美元

本篇文章587字，读完约1分钟

谷歌浏览器的更新修复了六个缺陷，为此谷歌向漏洞发现者支付了8500美元。3月24日，谷歌修复了chrome浏览器的六个安全漏洞，并在windows、mac、linux和chrome frame平台上推出了更稳定的chrome10.0.648.204浏览器测试版。

谷歌搜索引擎的升级也为linux用户提供了密码管理服务，增强了chrome的性能和稳定性。谷歌向这六个高风险缺陷的发现者支付了8500美元(约5300英镑)。这些漏洞包括相应字符串处理缓冲区中的错误，谷歌为此支付了500美元；发现框架加载程序免后使用漏洞的人赢得了一千美元的奖励；html集合中免后用漏洞的发现者获得了2000美元的奖励。一个css处理器的错误花费了谷歌1500美元。另一个漏洞，尽管在svg的文本处理中，它的发现者也赢得了1500美元。最后，谷歌向dom树的漏洞发现者提供了2000美元的奖金。

谷歌在今年1月启动了铬安全奖励项目，该项目由该公司控制，寻求大众的帮助，这样开发者就可以获得奖励，帮助谷歌在开发开源浏览器时发现浏览器漏洞。该计划已经向发现漏洞的开发者支付了超过10万美元的奖励。谷歌已经修复了25个漏洞，为3月8日的pwn2own黑客竞赛做准备，然后留下一个高风险的漏洞修复。在黑客竞赛中，它承诺给第一个突破浏览器的人20，000美元的奖励。但是没有人破坏浏览器，谷歌赢了。