Internet-Software, Browser, FTP, SSH 4.640 Themen, 38.106 Beiträge

News: Zweimal 1.337 Dollar

Google blecht für Löcher in Chrome

Michael Nickles / 2 Antworten / Flachansicht Nickles

Ab sofort ist für Google's Chrome-Browser das Update auf die Version 5.0.375.125 erhältlich, das mehrere Sicherheitslücken stopft. Die neue Version wird wie immer direkt über die Update-Funktion des Chrome-Browsers eingespielt, kann manuell über Menü "Info" ausgelöst werden.

Details zu den Lücken nennt Google aus Sicherheitsgründen bislang nicht. Es wird allerdings davon ausgegangen, dass sie recht schwerwiegend sind und sich recht leicht schädlicher Code über sie einschleusen lässt. Die beiden schwerwiegenden Lücken wurde von zwei "Hackern" entdeckt, die von Google dafür jeweils 1.337 Dollar Finderlohn erhalten.

Seit rund sechs Monaten fährt Google das Chromium Security Reward program, das alle zur "Fehlersuche" im Browser einlädt. Für einen entdeckten Bug zahlt Google bis zu 3.133 Dollar.

Für einfache Fehler gibt es 500 Dollar, wer 1.337 Dollar verdienen will, muss schon einen besonders bösartigen Bug entdecken. Die Höchstprämie von 3.133 Dollar wurde soweit bekannt noch nicht ausgezahlt.

Michael Nickles meint: Die Idee mit dem Finderlohn für Bugs und Sicherheitslöcher ist gut. Aber 1.337 Dollar sind da doch wirklich nur ein paar "Zerquetschte". Google kann nur hoffen, dass sich für dieses Kopfgeld langfristig genug Mitmacher finden.

Die "Internet-Mafia" blecht für Sicherheitslöcher, die sie ausnutzen kann, gewiss mehr. Und aufgrund des steigenden Marktanteils von Google Chrome wird dieser Browser natürlich auch für die Kriminellen zunehmend interessanter.

bei Antwort benachrichtigen