• IT-Karriere:
  • Services:

Sicherheitsinitiative

Google erhöht Prämie für gefundene Sicherheitslücken

Für das Finden gefährlicher Sicherheitslücken in Chrome oder Chromium hat Google die Prämie erhöht. Künftig werden bis zu 3.133,70 US-Dollar für eine Lücke bezahlt. Auch Mozilla hatte diesen Monat die Prämie für gefundene Sicherheitslücken aufgestockt.

Artikel veröffentlicht am ,
Sicherheitsinitiative: Google erhöht Prämie für gefundene Sicherheitslücken

Ende Januar 2010 hatte Google das Programm Chromium Security Rewards ins Leben gerufen. Seitdem wird das Melden einer offenen Sicherheitslücke in Chrome oder Chromium mit 500 US-Dollar pro Fehler honoriert. Nur wenn eine Sicherheitslücke etwas Besonderes aufweist, gibt es 1.337 US-Dollar. Über die Vergabe der Prämie entscheidet eine Jury.

Stellenmarkt
  1. Bechtle Onsite Services GmbH, München
  2. allsafe GmbH & Co.KG, Engen

Das wird auch künftig so sein, auch die Basisprämie von 500 US-Dollar bleibt bestehen. Allerdings wird das Finden einer gefährlichen Sicherheitslücke deutlich besser belohnt. Dann dafür gibt es jetzt bis zu 3.133,70 US-Dollar. Wie es zu dieser krummen Summe kommt, erklärte Google nicht. Dieses Geld gibt es auch nur, wenn über ein Sicherheitsloch Schadcode ausgeführt werden kann. Aufgrund des Sandbox-Systems von Chrome ist es allerdings sehr viel unwahrscheinlicher geworden, einen solchen Fehler zu finden. Daher wurde die Prämie erhöht, heißt es von Google.

Entwickler können Sicherheitslücken in den Beta-, Dev-Channel- oder Final-Versionen melden, um vom Prämienmodell zu profitieren. Generell gibt es die Prämie nur, wenn das Sicherheitsloch vertraulich an Google gemeldet wird.

Mozilla macht einiges anders

Erst vor wenigen Tagen hatte Mozilla mitteilen lassen, dass rückwirkend zum 1. Juli 2010 die Prämie für das Melden einer gefährlichen Sicherheitslücke in Firefox, Thunderbird, Firefox Mobile und den Mozilla-Services aufgestockt wird. Zuvor hatte es im Rahmen des Mozilla Security Bug Bounty Program 500 US-Dollar pro Sicherheitsloch gegeben, mittlerweile werden 3.000 US-Dollar pro Meldung verteilt.

Während Google auch das Melden nicht so gefährlicher Sicherheitslücken honoriert, gibt es bei Mozilla nur Geld, wenn das Sicherheitsleck zum Ausführen von Schadcode missbraucht werden kann. Dafür gibt es die Prämie bei Mozilla für alle als gefährlich eingestuften Sicherheitslücken, die Prämienvergabe ist also nicht von einer Jury abhängig. Zudem zahlt Mozilla auch für Sicherheitslücken, die öffentlich gemacht wurden, bevorzugt allerdings auch die vertrauliche Meldung eines Sicherheitslecks.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 4,32€
  2. 52,99€
  3. 11,99€
  4. (-66%) 16,99€

mosdos 22. Jul 2010

0v3rcl0ck y0ur br3akf4st with n3w L33T FL4K3S!

Kissaki 21. Jul 2010

Ach, der sucht jetzt nach Sicherheitslücken?

Kissaki 21. Jul 2010

Hm. Wenn man nur die Pressemeldung / Mitteilung von Google als News-Beitrag verfasst kann...


Folgen Sie uns
       


Brett Butterfield von Adobe zeigt KI-Bildersuche per Sprache (englisch)

Der Befehl: "Mehr Kaffee!" zeigt tatsächlich mehr Kaffee.

Brett Butterfield von Adobe zeigt KI-Bildersuche per Sprache (englisch) Video aufrufen
Videoüberwachung: Kameras sind überall, aber nicht überall erlaubt
Videoüberwachung
Kameras sind überall, aber nicht überall erlaubt

Dass Überwachungskameras nicht legal eingesetzt werden, ist keine Seltenheit. Ob aus Nichtwissen oder mit Absicht: Werden Privatsphäre oder Datenschutz verletzt, gehören die Kameras weg. Doch dazu müssen sie erst mal entdeckt, als legal oder illegal ausgemacht und gemeldet werden.
Von Harald Büring

  1. Nach Attentat Datenschutzbeauftragter kritisiert Hintertüren in Messengern
  2. Australien IT-Sicherheitskonferenz Cybercon lädt Sprecher aus
  3. Spionagesoftware Staatsanwaltschaft ermittelt nach Anzeige gegen Finfisher

Arbeitsklima: Schlangengrube Razer
Arbeitsklima
Schlangengrube Razer

Der Gaming-Zubehörspezialist Razer pflegt ein besonders cooles Image - aber Firmengründer und Chef Tan Min-Liang soll ein von Sexismus und Rassismus geprägtes Arbeitsklima geschaffen haben. Nach Informationen von Golem.de werden Frauen auch in Europa systematisch benachteiligt.
Ein Bericht von Peter Steinlechner

  1. Razer Blade Stealth 13 im Test Sieg auf ganzer Linie
  2. Naga Left-Handed Edition Razer will seine Linkshändermaus wieder anbieten
  3. Junglecat Razer-Controller macht das Smartphone zur Switch

Jobs: Spielebranche sucht Entwickler (m/w/d)
Jobs
Spielebranche sucht Entwickler (m/w/d)

Die Hälfte aller Gamer ist weiblich. An der Entwicklung von Spielen sind aber nach wie vor deutlich weniger Frauen beteiligt.
Von Daniel Ziegener

  1. Medizinsoftware Forscher finden "rassistische Vorurteile" in Algorithmus
  2. Mordhau Toxische Spieler und Filter für Frauenhasser

    •  /