Google Chrome のバグ発見者に賞金 1337 ドルを進呈

Google Chrome のバグ発見者に賞金 1337 ドルを進呈 19

ストーリー by reo 2010年03月24日 11時30分
荒野の用心棒部門より

ある Anonymous Coward 曰く、

Google Chrome ではバグの発見に賞金を出しており、このたび JavaScript オブジェクト内での整数オーバーフローを報告した Sergey Glazunov 氏に対し賞金 1337 ドルを進呈すると発表された (Google Chrome Releases ブログ、TechCrunch) 。
また、同時に「Cross-origin bypass」バグを発見した kuzzcc 氏に 1000 ドル、SVG エンジン内でのメモリエラーを発見した Aki Helin, wushi にそれぞれ 500 ドルの賞金が進呈されることも発表された。バグに悩まされているソフトウェア開発者は、同じようにバグ発見に賞金をかけてみるよいかもしれない。

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

記事ページを表示すべてのコメント取得

検索19コメント Log In/Create an Account

そもそもbuildだけで精一杯です (スコア:4, 参考になる)

by whelp (25685) on 2010年03月24日 13時08分 (#1737669)
Windows向けに自分用にChromiumをビルドして使っていますが、
差分ビルドのみでも尋常じゃないコストが掛かるため、自分ビルド向けの差分修正が精一杯です。
環境構築含めてfirefoxのパッチ当てよりも手間が掛かるため、賞金付きでもバグ探しなんかしたくないです。
具体的には以下のような手間が嫌です。
- gclientでsvnリポジトリを取得する際に初回アクセスで１０時間程度かかる。
  差分のみの取得でも量によっては１時間～２時間。firefoxよりも時間が掛かる。
- svnサーバからの取得に失敗することが３～４回に１回は発生する（自宅/職場回線問わず）
  そのため、エラーが起きなくなるまでgclient update --revision src@***** を何度も実行しなければいけない
  （シェルスクリプトで対応中）
- 中間ファイルを含めて最低でも作業領域に20GB以上の空き容量が必要。
- gclientが取得するsvnクライアントの展開に失敗する環境が手元の開発環境の半分で原因も不明。
- svnから取得したソースツリー中のcygwin環境にm4sugar/foreach.m4がないのが原因でビルドスクリプトの呼び出すm4が暴走する。（gnu-w32からm4を取得することで対応）
- VisualStudioで開くだけでメモリが800MB以上消費される。
- デフォルトが並列ビルドなのでmakeが同時に８個走り、Core2Quadの全コア使用率が100%となりHDDもアクセスランプが常時点灯しっぱなし。その間何もできない。（ビルドに要する時間が更に延びますが、無効にしています）
- VisualStudioだとインテリセンスの更新で更に遅くなる。
ソースコード自体ははさすがに天下のGoogle製なので勉強になるコーディングが多々あるため査読は面白いですが、
多数の細かいモジュール単位に分割されているため、cscope等の解析ツール必須です。
また、ブラウザの見栄えを重視した実装なので、機能追加には予想外の手間がかかります。
（例：タブのアニメーション処理が横スライドのみの決め打ちで実装されているために、多段タブの実装のためにアニメーション処理を外すことから開始。）
あと、バグかどうかわからないので報告はしていませんが、
ウィンドウ左上のタブとウィンドウ端との隙間にある空間をダブルクリックすると
ウィンドウの左上アイコンをダブルクリックしたのと同じ動作となり、ウィンドウが閉じてしまいます。
アプリケーションのメッセージ処理内にWM_SYSCOMMANDでSC_CLOSEが送られてきたときにDefWindowProcを投げないようにすればいいのですが、そのようになっていないということはGoogleに何か考えが合ってのことだと思っています。
# プロセス数の上限設定改造に挫折したので結局Firefoxをメインで使ってます。
# 普段からタブを200枚前後は開くので多段化してもChromiumでは利便性が悪い。
- Re:そもそもbuildだけで精一杯です (スコア:2)
  
  by mogya (27057) on 2010年03月24日 17時29分 (#1737827) ホームページ
  
  ちゃんと見てないのですけど、オブジェクト内での整数オーバーフローも「Cross-origin bypass」バグも、JavaScriptの挙動に関するものですよね。
  ビルドなんかせずにデベロッパーツールでJavaScriptをいじってバグを見つけて、挙動から目星をつけた後でソースコードを追いかけただけだったりして。
  
  シェア
  
  親コメント
- Re:そもそもbuildだけで精一杯です (スコア:1, すばらしい洞察)
  
  by Anonymous Coward on 2010年03月24日 14時48分 (#1737740)
  
  >Core2Quadの全コア使用率が100%となりHDDもアクセスランプが常時点灯しっぱなし
  Core2Quad買うほどの人ならSSDにしましょうよ。細かいアクセスをたくさんするケースではHDDよりずっとストレス減りますよ。昨今のPCではボトルネックはCPUよりディスクであることが多いと思う。
  
  シェア
  
  親コメント
- Re: (スコア:0)
  
  by Anonymous Coward
  
  そういったビルドを難なくこなせる人がごろごろいるんでしょう。世界は広い。
  
  # ある種のふるいわけになってたりして、、
- Re: (スコア:0)
  
  by Anonymous Coward
  
  あと、バグかどうかわからないので報告はしていませんが、ウィンドウ左上のタブとウィンドウ端との隙間にある空間をダブルクリックするとウィンドウの左上アイコンをダブルクリックしたのと同じ動作となり、ウィンドウが閉じてしまいます。
  
  それは仕様だと思います。 Alt+Spaceでシステムメニューが現れないとかいう独自仕様にされるのはかないません。
  スライドの件も横にしか増えない仕様なんですから決め打ちって言うのは可哀想。
なぜに 1337 (スコア:2)

by elderwand (34630) on 2010年03月24日 16時10分 (#1737788) 日記

などと愚問を発する者はいないですね。ここでは。
日本円だったら、
賞金 1337 円 -- なにそれ、ばかにすんな。
賞金 1337万円 -- そんな賞金出す人いない。
けど、1337万円だったら、頑張ってみようかという気になりそう。
- Re: (スコア:0)
  
  by Anonymous Coward
  
  >1337万円だったら、頑張ってみようかという気になりそう。
  TeXのバグをたくさん見つけるといいですよ
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    今は見つけてもサンセリフ銀行のチェックでしか貰えないですよ。
    http://en.wikipedia.org/wiki/Knuth_reward_check [wikipedia.org]
    # もっとも、本物のチェックでも記念に取っておきたいだろうけど
人の作った物ならバグが見つけられる (スコア:1, すばらしい洞察)

by Anonymous Coward on 2010年03月24日 12時02分 (#1737616)

自分のは・・・他の人が見つけてくれますね。
自分で見つけたいのに、なんででしょうか。
- Re:人の作った物ならバグが見つけられる (スコア:2, 興味深い)
  
  by okky (2487) on 2010年03月24日 12時09分 (#1737621) ホームページ日記
  
  この世は天国なのです。
  そして我々は皆、長いデバッグ用の箸を持っている。
  だから自分のコードからバグをつまみ出して処理することはできませんが、他人のコードからバグをつまみ出すことはできるのです。これが地獄だと、同じ箸を使って自分のバグをつまみ出そうとしなくてはならず、七転八倒することになるのです。
  …そのうち RMS が「だからソースは公開しなさい」と言う説法に使われそうだな…
  
  --
  fjの教祖様
  
  シェア
  
  親コメント
- イラストと一緒で (スコア:0)
  
  by Anonymous Coward
  
  書いた（描いた）本人は作業中見慣れてしまっているので、おかしいことに気がつかないんですよきっと。
  一晩してから見直すと気がつくことがよくあります。
  - Re:イラストと一緒で (スコア:1)
    
    by Sukoya (33993) on 2010年03月24日 12時24分 (#1737628) 日記
    
    :開始
    EXEC 作成
    :翌日
    EXEC 修正
    REM 修正内容を明日見直す
    GOTO 翌日
    END
    つまり、こういうことか！
    
    シェア
    
    親コメント
    - Re:イラストと一緒で (スコア:2, おもしろおかしい)
      
      by Anonymous Coward on 2010年03月24日 12時34分 (#1737638)
      
      なぜ翌日も修正から始めてしまうのだろうか
      
      シェア
      
      親コメント
      - Re:イラストと一緒で (スコア:2, おもしろおかしい)
        
        by Anonymous Coward on 2010年03月24日 13時00分 (#1737657)
        
        書いた3/24現在では気づかないんですよ
        だから次の日に（ｒｙ
        
        シェア
        
        親コメント
  - Re:イラストと一緒で (スコア:1)
    
    by Meth610 (31617) on 2010年03月24日 13時07分 (#1737668)
    
    たとえば文章の校閲の場合は、内容を知らない人に読んで直してもらうと聞きます。
    書いた本人だと内容がわかるので、間違いがあっても気付かず、
    無意識に補完しながら読めてしまう、そういうことなのかな。
    
    シェア
    
    親コメント
    - Re: (スコア:0)
      
      by Anonymous Coward
      
      プロの校閲者だと、無意識の脳内補完を避けるためにわざと逆から読んだりすると聞きますが本当でしょうか。
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    プログラムリストを裏から見ればいいんですね？
    - Re:イラストと一緒で (スコア:1, すばらしい洞察)
      
      by Anonymous Coward on 2010年03月24日 14時13分 (#1737717)
      
      違う違う、習ったでしょう？ビットを反転して 1 を足すって
      
      シェア
      
      親コメント
Mozillaもセキュリティバグに (スコア:0)

by Anonymous Coward on 2010年03月24日 11時38分 (#1737609)

賞金を掛けてた気がするんだけど、あれまだやってるの?
# そういえばまだ賞金もらってないことを思い出したのでAC
# 請求してないだけなのでMozilla Foundationが約束を違えたとかいう話ではないです

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

Google Chrome のバグ発見者に賞金 1337 ドルを進呈 19

Google Chrome のバグ発見者に賞金 1337 ドルを進呈 More ログイン

そもそもbuildだけで精一杯です (スコア:4, 参考になる)

Re:そもそもbuildだけで精一杯です (スコア:2)

Re:そもそもbuildだけで精一杯です (スコア:1, すばらしい洞察)

Re: (スコア:0)

Re: (スコア:0)

なぜに 1337 (スコア:2)

Re: (スコア:0)

Re: (スコア:0)

人の作った物ならバグが見つけられる (スコア:1, すばらしい洞察)

Re:人の作った物ならバグが見つけられる (スコア:2, 興味深い)

イラストと一緒で (スコア:0)

Re:イラストと一緒で (スコア:1)

Re:イラストと一緒で (スコア:2, おもしろおかしい)

Re:イラストと一緒で (スコア:2, おもしろおかしい)

Re:イラストと一緒で (スコア:1)

Re: (スコア:0)

Re: (スコア:0)

Re:イラストと一緒で (スコア:1, すばらしい洞察)

Mozillaもセキュリティバグに (スコア:0)

スラド