Post Format

Google zahlt Belohnung für Chrome Sicherheitslücken

Chrome, der Browser aus dem Hause Google, soll sicherer werden. Daher verlagert Google die Suche nach Sicherheitslücken an die Benutzer des Browsers. Jeder der eine Sicherheitslücke findet kann 500,- Dollar Belohnung einkassieren. Bei größeren und kritischen Problemen stehen sogar 1137 Dollar als “Preisgeld” aus.

Laut Chris Evans (Sicherheitsverantwortlicher bei Google Chrome) sind die interessantesten Sicherheitslücken von Leuten entdeckt worden, die nicht zum Chrome Projekt gehörten. Daher führte er dieses außergewöhnliche Experiment ein. Wobei die Idee nicht neu ist. Projekte für Firefox und Thunderbird setzen dieses Belohnungssystem ebenfalls erfolgreich ein. Witzig ist, dass Mozilla ebenfalls 500,- Dollar als Belohnung anbot.

Hobby- und Freizeithacker können sich neben Chrome auch Googles Open-Source Browser Chromium vornehmen. Wie der Name schon verrät, liegt hierfür der komplette Programmcode offen zur Verfügung. Die beiden Browser unterscheiden sich nur minimal.

Für Programmerweiterungen (so genannte AddOns) von Drittanbietern steht das Sicherheitslücken-Kopfgeld nicht bereit. Für Fehler anderer will Google nicht den Kopf… äh, Geldbeutel hin bzw. offen halten.

In Googles Chrome-Blog findet jeder ambitionierte Hobby- und Freizeithacker weitere Informationen.
http://blog.chromium.org/2010/01/encouraging-more-chromium-security.html

Viel Spaß und bis zum nächsten Beitrag!

One comment

  1. Ein Update auf die neue Version, das in den nächsten Tagen automatisch erfolgt, dient der Sicherheit. Insgesamt neuen Sicherheitslücken wurden geschlossen, wobei eine davon nur die Beta-Version von Chrome 4.1 betroffen hat. Google zahlt für den Entdecker dieser Lücken insgesamt 3337 Dollar.

Leave a Reply