Найди баг и получи $1337

[Утащено с Хабра]

Разработчики Google Chrome решили последовать примеру Mozilla и запустили экспериментальную программу поощрения исследователей уязвимостей. Они считают, что чем больше людей ищет критические ошибки в браузере, тем легче сделать его ещё более безопасным, и с ними сложно не согласиться.

Гарантированная награда за сотрудничество составляет 500$, за серьёзные же уязвимости обещается вознаграждение в 1337$. Рассматриваться будут абсолютно все сообщения, касающиеся Google Chrome, Chromium и плагинов, которые поставляются вместе с официальной сборкой. Ошибки в «инородных» расширениях и плагинах команду не волнуют. Баги принимаются не только в Stable-релизах, но и в Beta-/Dev-версиях браузера.

Сообщения об ошибках следует отправлять в Chromium Bug Tracker

Issues (bug tracker)
Chromium blog

Проблема в передаче кириллического параметра в URL у Google Chrome

На днях по удачному стечению обстоятельств мне оформили командировку на конференцию CEE-SECR 2009, для участия в которой я уже давно зарегистрировался самостоятельно и уже рассчитывал только на свой бюджет. И вот, получив письмо с информацией о купленных билетах, я радостно иду на сайт РЖД, который, кстати, видимо недавно обновили, в надежде посмотреть, что это за поезд, на котором я еду и какой у него маршрут следования, хоть маршрут из Санкт-Петербурга в Москву почти всегда один и тот же. И тут же проявляется баг: выдается информация о поезде 003Р вместо поезда 003А, причем в ссылке буква указана правильно:



Дальнейший work around показал, что это проблема Google Chrome, в IE все работает отлично. Хозяйке на заметку: проверять передачу параметров методом GET в разных браузерах. Честно говоря, до этого я думал, что в разных браузерах по-разному происходит только отображение страниц и немного отличается выполнение JS, так что для меня это открытие.