Internet-Software, Browser, FTP, SSH 4.707 Themen, 38.980 Beiträge

News: Zweimal 1.337 Dollar

Google blecht für Löcher in Chrome

Michael Nickles / 2 Antworten / Baumansicht Nickles

Ab sofort ist für Google's Chrome-Browser das Update auf die Version 5.0.375.125 erhältlich, das mehrere Sicherheitslücken stopft. Die neue Version wird wie immer direkt über die Update-Funktion des Chrome-Browsers eingespielt, kann manuell über Menü "Info" ausgelöst werden.

Details zu den Lücken nennt Google aus Sicherheitsgründen bislang nicht. Es wird allerdings davon ausgegangen, dass sie recht schwerwiegend sind und sich recht leicht schädlicher Code über sie einschleusen lässt. Die beiden schwerwiegenden Lücken wurde von zwei "Hackern" entdeckt, die von Google dafür jeweils 1.337 Dollar Finderlohn erhalten.

Seit rund sechs Monaten fährt Google das Chromium Security Reward program, das alle zur "Fehlersuche" im Browser einlädt. Für einen entdeckten Bug zahlt Google bis zu 3.133 Dollar.

Für einfache Fehler gibt es 500 Dollar, wer 1.337 Dollar verdienen will, muss schon einen besonders bösartigen Bug entdecken. Die Höchstprämie von 3.133 Dollar wurde soweit bekannt noch nicht ausgezahlt.

Michael Nickles meint: Die Idee mit dem Finderlohn für Bugs und Sicherheitslöcher ist gut. Aber 1.337 Dollar sind da doch wirklich nur ein paar "Zerquetschte". Google kann nur hoffen, dass sich für dieses Kopfgeld langfristig genug Mitmacher finden.

Die "Internet-Mafia" blecht für Sicherheitslöcher, die sie ausnutzen kann, gewiss mehr. Und aufgrund des steigenden Marktanteils von Google Chrome wird dieser Browser natürlich auch für die Kriminellen zunehmend interessanter.

bei Antwort benachrichtigen
loRd89 Michael Nickles „Google blecht für Löcher in Chrome“
Optionen

1337$ ? Google Humor?

bei Antwort benachrichtigen
Crazy Eye Michael Nickles „Google blecht für Löcher in Chrome“
Optionen
Die Idee mit dem Finderlohn für Bugs und Sicherheitslöcher ist gut. Aber 1.337 Dollar sind da doch wirklich nur ein paar "Zerquetschte". Google kann nur hoffen, dass sich für dieses Kopfgeld langfristig genug Mitmacher finden.

Vielen geht es dort auch um die bestätigung, den viele Schädlinge sind auch Harmlos oder zumindest nicht aus Profitgier entstanden.

Der nächste Punkt ist, das Google in der IT Szene, als guter Arbeitgeber zählt der seinen Mitarbeitern ein gutes arbeitsumfeld und Klima gibt. Wenn man dort schon während des Studiums/Ausbildung offiziellen Kontakt hat und arbeit einbringt schadet das auch nicht. Während ein Bugreport bei Microsoft, vermutlich eine Danke Mail bekommt an die der Personaler kaum rankommt(außer man kaspert sofort was mit den Mitarbeiter ab, das er ein gutes Wort einlegt),
bei Antwort benachrichtigen