Google Chrome

Maximal 60 Tage zum Schließen einer Sicherheitslücke

Googles erweiterte Sicherheitsinitiative für Chrome zeigt Erfolg: Die Entdecker zweier Sicherheitslücken in Googles Browser erhielten die vom Anbieter ausgelobten 1.337 US-Dollar. Vier weitere Sicherheitslecks in Chrome wurden mit jeweils 500 US-Dollar prämiert.

Anzeige

In Version 5.0.375.125 des Chrome-Browsers wurden insgesamt sieben Sicherheitslücken repariert, so Entwickler Jason Kersey von Google. Die mit jeweils 1.337 US-Dollar prämierten Entdecker trugen zu Patches bei, mit denen Fehler im Windows-Kernel und in der Glibc-Bibliothek im Zusammenhang mit Googles Browser umgangen werden können. Die mit 500 US-Dollar prämierten Entwickler entdeckten hauptsächlich Fehler im Speichermanagement des Browsers.

Über Details zu den gefundenen Sicherheitslücken schweigt sich die Webseite Chromium Security bislang aus. Nach einer neuen Richtlinie des Chromium-Projekts sollen genaue Angaben zu Fehlern erst dann veröffentlicht werden, wenn alle Sicherheitsbedenken ausgeräumt sind. Zudem appelliert Google an Entwickler, zunächst das Projekt über mögliche Fehler zu informieren und sie nicht zu veröffentlichen.

Softwareanbieter sollten das Verschweigen von Sicherheitslücken nicht dazu nutzen, Anwendungen nicht zu reparieren, meint das Google Security Team in seinem Blog. Verantwortungsbewusstes Handeln sei keine Einbahnstraße: Obwohl Fehler auch einzigartig sein können, sollten Reparaturen spätestens nach 60 Tagen integriert werden.

Ende Januar 2010 hatte Google das Programm Chromium Security Rewards ins Leben gerufen. Seitdem wird das Melden einer offenen Sicherheitslücke in Chrome oder Chromium mit 500 US-Dollar pro Fehler honoriert. Nur wenn eine Sicherheitslücke etwas Besonderes aufweist, gibt es 1.337 US-Dollar. Über die Vergabe der Prämie entscheidet eine Jury. Das Finden einer gefährlichen Sicherheitslücke wird deutlich besser belohnt. Denn dafür gibt es jetzt bis zu 3.133,70 US-Dollar. Die Summen sollen sich von Leetspeak ableiten. Dabei werden Buchstaben durch ähnlich aussehende Zahlen ersetzt. Die höchste angebotene Prämie von 3.133,70 US-Dollar entspräche damit dem Wort "Eleet".

Kommentarübersicht
Re: Wieso nicht 1 Woche wie bei Microsoft?
m.s.a.f. 28. Jul 2010

ha ha haa haa, haahahaahaaaa, 1 Woche wie bei Microsoft - der ist gut, ich muss raus aus...

Re: Gut für den Browser-Markt
Korrektur 27. Jul 2010

viel = sich.

Re: 1.337 Dollar?
hhhd 27. Jul 2010

Ich finds gut, Google ist echt noch zehn Mal sympathischer als M$ und die ganzen...

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. Projekt- / Softwareingenieur (m/w) Manufacturing Execution Systems (MES)
    Brückner Servtec, Siegsdorf
  2. Technical Consultant Mobile Anwendungen (m/w)
    BayWa AG, München
  3. Consultant Finance Processes & Applications (m/w)
    Fresenius Netcare GmbH, Bad Homburg
  4. Abteilungsleiter (m/w) IT-Infrastruktur und IT-Services
    Landwirtschaftliche Rentenbank, Frankfurt am Main

 

Detailsuche

Folgen Sie uns
       
Videos
Fifa Street - Trailer (Ballkontrolle) Fifa Street - Trailer (Ballkontrolle)
Meistgelesen
  1. Paypal

    Nutzern von Kino.to drohen Strafverfahren
  2. Desktop-Roadmap

    Mozilla hat mit Firefox 2012 viel vor
  3. Spielebranche

    Diskussion über "stinkende Gamer"
  4. Gerüchte

    Apple will alle Notebooks dünner machen
  5. Tilt-Shift-Effekt

    Generator für Spielzeuglandschaften
Meistkommentiert
  1. Lumia-Smartphones: Nokias Offensive auch in Deutschland gescheitert

    Kommentare: 267 | letzter Beitrag 17:15 Uhr

  2. Paypal: Nutzern von Kino.to drohen Strafverfahren

    Kommentare: 165 | letzter Beitrag 17:49 Uhr

  3. Gerüchte: Apple will alle Notebooks dünner machen

    Kommentare: 161 | letzter Beitrag 17:54 Uhr

  4. Klage gegen Samsung: Apple will Verkauf des Galaxy Nexus verhindern

    Kommentare: 114 | letzter Beitrag 17:54 Uhr

  5. Acta-Demos: Zehntausende gegen "bekACTA Scheiß" in München und Berlin

    Kommentare: 96 | letzter Beitrag 16:40 Uhr

Mehr

Ticker
  1. Deutsche Post

    Zusatzfunktionen beim E-Postbrief dauern länger

  2. Gnome

    Neue Spezifikation für Fensterlayout

  3. Samsung Galaxy Tab 2

    7-Zoll-Tablet mit Android 4.0 und Glonass-Unterstützung

  4. IBM-Mainframe

    Nasa schaltet letzten Großrechner ab

  5. Appmenu Runner

    Head-Up Display auch in KDE

  6. Galaxy S2 mit Android 2.3.6

    Update wegen Abstürzen zurückgezogen?

  7. Fair Labor Association

    Apple lässt Foxconn überprüfen

  8. 802.11ac

    Broadcom will Chips für Gigabit-WLAN noch 2012 liefern

  9. Nutzer in Deutschland

    Immer mehr Onlinezeit im sozialen Netzwerk

  10. Cash Music

    Freie Plattform zur Selbstvermarktung für Musiker

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Security
Nach Hackerangriff: Polizei-Webserver in Nordrhein-Westfalen seit 12 Tagen down
Nach Hackerangriff
Polizei-Webserver in Nordrhein-Westfalen seit 12 Tagen down

Die Polizei in Nordrhein-Westfalen bekommt die Folgen eines schweren Hackerangriffs nicht in den Griff, der zuerst verheimlicht wurde. Seit zwölf Tagen sind die Webserver komplett abgeschaltet. Ein Ende der Offlinezeit ist nicht absehbar.

  1. Evilshadow Microsoft Store in Indien gehackt
  2. Windows und Office 21 Sicherheitslücken in Microsofts Software
  3. Accenture-Studie Fast 70 Prozent nutzen eigene Rechner am Arbeitsplatz
Club-Mate
Club-Mate: Hack fürs Hirn
Club-Mate
Hack fürs Hirn

Es sprudelt, schäumt und schmeckt - nicht jedem. Macht nichts: Club-Mate ist Kult und aus der Hackerkultur nicht mehr wegzudenken. Wie es dazu kommen konnte, erzählt das Buch Hackerbrause.

  1. Retro-Gnome Cinnamon 1.2 stabilisiert API und Desktop
  2. Linux Mint Cinnamon wird wohl Standarddesktop
  3. 28C3 Hacker hinter feindlichen Linien
Paypal
Paypal-Konkurrent: Dwolla will seine Dienste weltweit anbieten
Paypal-Konkurrent
Dwolla will seine Dienste weltweit anbieten

Dwolla will seine Zahlungsabwicklungen künftig nicht nur auf die USA beschränken. Das Startup, das mit Paypal, Visa und den Banken konkurriert, denkt über ein internationales Angebot nach, das Überweisungen egal in welcher Höhe für nur 25 US-Cent erlaubt.

  1. Paypal-Alternative Dwolla erhält 5 Millionen Dollar für "abgefahrenes Zeug"
  2. V.me Visa öffnet seinen Paypal-Konkurrenten für Entwickler
Forumsbeiträge »
  1. IBM-Mainframe Nasa schaltet letzten Großrechner ab

    Re: erst?

    LeSuisse | 18:21

  2. Samsung Galaxy Tab 2 7-Zoll-Tablet mit Android 4.0 und Glonass-Unterstützung

    Neu kaufen statt Update: SAMSUNG ...

    AndyGER | 18:21

  3. Fair Labor Association Apple lässt Foxconn überprüfen

    Re: Klingt gut, aber nur auf den ersten Blick.

    ChMu | 18:20

  4. Gerüchte Apple will alle Notebooks dünner machen

    Re: Man kann auch beim MBA den Speicher austauschen

    linuxuser1 | 18:18

  5. Samsung Galaxy Tab 2 7-Zoll-Tablet mit Android 4.0 und Glonass-Unterstützung

    Wird nicht passieren.

    sacridex | 18:15

Ticker »
  1. Deutsche Post Zusatzfunktionen beim E-Postbrief dauern länger

    18:06

  2. Gnome Neue Spezifikation für Fensterlayout

    17:53

  3. Samsung Galaxy Tab 2 7-Zoll-Tablet mit Android 4.0 und Glonass-Unterstützung

    17:26

  4. IBM-Mainframe Nasa schaltet letzten Großrechner ab

    16:49

  5. Appmenu Runner Head-Up Display auch in KDE

    16:25

  6. Galaxy S2 mit Android 2.3.6 Update wegen Abstürzen zurückgezogen?

    16:20

  7. Fair Labor Association Apple lässt Foxconn überprüfen

    15:36

  8. 802.11ac Broadcom will Chips für Gigabit-WLAN noch 2012 liefern

    15:34

Zum Artikel