W godzinę zarobił niemal 20 tys. złotych. Polak wykrył błędy w Google Chrome
Maciej Pulikowski wykrył w przeglądarce Google Chrome 6 błędów, z których część mogła ułatwić infekowanie komputerów złośliwym oprogramowaniem. Polak za swoje osiągnięcie otrzymał od Googla 5 000 dolarów.
Błędy w Chrome
O sprawie informuje Niebezpiecznik. Błędy dotyczyły mechanizmu pobierania plików przez użytkowników i znajdowały się w File System Access API. Przy ich pomocy można było ukryć prawdziwe rozszerzenia/typ pliku pobranego przez użytkownika.W praktyce oznaczało to, ze użytkownik komputera mógł myśleć, że pobiera np. obrazek, a tak naprawdę naraził się na atak ransomware lub infekcję trojanem.
Bug bounty
Bug bounty to program premiowania za wykrycie błędów w oprogramowaniu. Jest on oferowany przez wiele organizacji i stron, m.in. Microsoft, Mozillę czy Facebooka. Osoby, które zaraportują błędy, szczególnie te dotyczące bezpieczeństwa, mogą liczyć na uznanie i gratyfikację finansową.Bug bounty pozwala programistom wykrywać i usuwać błędy, zapobiegając incydentom ich powszechnych nadużyć. Dla Macieja Pulikowskiego było to pierwsze takie doświadczenie w życiu.
– Badałem nowe funkcjonalności Google Chrome pod kątem tego, jak można je wykorzystać do nowego projektu. W czasie testowania tych funkcjonalności okazało się jednak, że niektóre metody nie posiadają ważnych ograniczeń. Tknęło mnie to do przetestowania ich pod względem bezpieczeństwa. No i o dziwo miałem racje, udało mi się wykryć 6 błędów bezpieczeństwa – tłumaczy dla justgeek.it.
Maciejowi udało się wykryć jeden błąd z wysoką podatnością, cztery ze średnią i jeden z niską.
– Wszystkie błędy znalazłem tak naprawdę w godzinę, za co zostałem łącznie wynagrodzony kwotą około 19 tys. zł. No i tutaj się ciekawa sytuacja stworzyła, jest to moje pierwsze Bug Bounty, a znalazłem 6 błędów w aplikacji Google Chrome, co jest nie lada osiągnięciem – dodaje.
Ciasteczka
Google zapowiedziało, że w przyszłym roku zrezygnuje z wykorzystywania ciasteczek firm trzecich (3rd party cookies) w przeglądarce Chrome. To jedno z podstawowych narzędzi, dzięki którym reklamy uporczywie "gonią" nas po internecie, a firmy śledzą nasze poczynania w sieci.
Czytaj także: Google już niedługo zlikwiduje ciasteczka reklamowe. Sprawdzamy, co to oznacza dla internautów
Google ma bardzo silną pozycję na rynku wyszukiwarek i przeglądarek. Z Chrome korzysta blisko 70 proc. wszystkich internautów, podobny odsetek wyszukuje treści na Google.com. Choć na rynku jest prawie monopolistą, to nie znaczy, że nie zwraca uwagi na to, co robią konkurenci.Microsoft Edge czy Firefox mają po ok. 7 proc udziału, ale obie marki idą w stronę większej prywatności użytkowników. Firmy stojące za tymi przeglądarkami poszukują rozwiązań w stylu "wilk syty i owca cała". Szukają sposobów, by zadowolony był jednocześnie reklamodawca, jak i użytkownik indywidualny.
Zdaniem ekonomisty Jacka Kotarbińskiego koncern stara się zatem w pewien sposób wyprzedzić trendy, które mogą naturalnie wystąpić za parę lat.