Abo
  • Services:
Anzeige
Sicherheitsinitiative: Google erhöht Prämie für gefundene Sicherheitslücken

Sicherheitsinitiative

Google erhöht Prämie für gefundene Sicherheitslücken

Für das Finden gefährlicher Sicherheitslücken in Chrome oder Chromium hat Google die Prämie erhöht. Künftig werden bis zu 3.133,70 US-Dollar für eine Lücke bezahlt. Auch Mozilla hatte diesen Monat die Prämie für gefundene Sicherheitslücken aufgestockt.

Ende Januar 2010 hatte Google das Programm Chromium Security Rewards ins Leben gerufen. Seitdem wird das Melden einer offenen Sicherheitslücke in Chrome oder Chromium mit 500 US-Dollar pro Fehler honoriert. Nur wenn eine Sicherheitslücke etwas Besonderes aufweist, gibt es 1.337 US-Dollar. Über die Vergabe der Prämie entscheidet eine Jury.

Anzeige

Das wird auch künftig so sein, auch die Basisprämie von 500 US-Dollar bleibt bestehen. Allerdings wird das Finden einer gefährlichen Sicherheitslücke deutlich besser belohnt. Dann dafür gibt es jetzt bis zu 3.133,70 US-Dollar. Wie es zu dieser krummen Summe kommt, erklärte Google nicht. Dieses Geld gibt es auch nur, wenn über ein Sicherheitsloch Schadcode ausgeführt werden kann. Aufgrund des Sandbox-Systems von Chrome ist es allerdings sehr viel unwahrscheinlicher geworden, einen solchen Fehler zu finden. Daher wurde die Prämie erhöht, heißt es von Google.

Entwickler können Sicherheitslücken in den Beta-, Dev-Channel- oder Final-Versionen melden, um vom Prämienmodell zu profitieren. Generell gibt es die Prämie nur, wenn das Sicherheitsloch vertraulich an Google gemeldet wird.

Mozilla macht einiges anders

Erst vor wenigen Tagen hatte Mozilla mitteilen lassen, dass rückwirkend zum 1. Juli 2010 die Prämie für das Melden einer gefährlichen Sicherheitslücke in Firefox, Thunderbird, Firefox Mobile und den Mozilla-Services aufgestockt wird. Zuvor hatte es im Rahmen des Mozilla Security Bug Bounty Program 500 US-Dollar pro Sicherheitsloch gegeben, mittlerweile werden 3.000 US-Dollar pro Meldung verteilt.

Während Google auch das Melden nicht so gefährlicher Sicherheitslücken honoriert, gibt es bei Mozilla nur Geld, wenn das Sicherheitsleck zum Ausführen von Schadcode missbraucht werden kann. Dafür gibt es die Prämie bei Mozilla für alle als gefährlich eingestuften Sicherheitslücken, die Prämienvergabe ist also nicht von einer Jury abhängig. Zudem zahlt Mozilla auch für Sicherheitslücken, die öffentlich gemacht wurden, bevorzugt allerdings auch die vertrauliche Meldung eines Sicherheitslecks.


eye home zur Startseite
mosdos 22. Jul 2010

0v3rcl0ck y0ur br3akf4st with n3w L33T FL4K3S!

Kissaki 21. Jul 2010

Ach, der sucht jetzt nach Sicherheitslücken?

Kissaki 21. Jul 2010

Hm. Wenn man nur die Pressemeldung / Mitteilung von Google als News-Beitrag verfasst kann...



Anzeige

Stellenmarkt
  1. Fraunhofer-Institut für Produktionstechnologie IPT, Aachen
  2. Pan Dacom Networking AG, Berlin
  3. Vodafone GmbH, Düsseldorf
  4. Robert Bosch GmbH, Renningen


Anzeige
Top-Angebote
  1. 699,00€
  2. 37,49€
  3. 999,00€

Folgen Sie uns
       


  1. VBB Fahrcard

    E-Ticket-Kontrolle am Prüfgerät wird in Berlin zur Pflicht

  2. Glasfaser

    M-net schließt weitere 75.000 Haushalte an

  3. Pwned Passwords

    Troy Hunt veröffentlicht eine halbe Milliarde Passworthashes

  4. Smach Z

    PC-Handheld nutzt Ryzen V1000

  5. Staatstrojaner und Quick-Freeze

    Österreich verschärft frühere Überwachungspläne

  6. Allensbach-Studie

    Altersvorsorge selbständiger IT-Experten ist sehr solide

  7. Maschinelles Lernen

    Biometrisches Captcha nutzt Sprache und Bild

  8. Gigabit

    Swisscom führt neue Mobilfunkgeneration 5G schon 2018 ein

  9. Bpfilter

    Linux-Kernel könnte weitere Firewall-Technik bekommen

  10. Media Broadcast

    Freenet TV kommt auch über Satellit



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Age of Empires Definitive Edition Test: Trotz neuem Look zu rückständig
Age of Empires Definitive Edition Test
Trotz neuem Look zu rückständig
  1. Echtzeit-Strategie Definitive Edition von Age of Empires hat neuen Termin
  2. Matt Booty Mr. Minecraft wird neuer Spiele-Chef bei Microsoft
  3. Vorschau Spielejahr 2018 Zwischen Kuhstall und knallrümpfigen Krötern

Homepod im Test: Smarter Lautsprecher für den Apple-affinen Popfan
Homepod im Test
Smarter Lautsprecher für den Apple-affinen Popfan
  1. Rückstände Homepod macht weiße Ringe auf Holzmöbeln
  2. Smarter Lautsprecher Homepod schwer reparierbar
  3. Smarter Lautsprecher Homepod-Reparaturen kosten fast so viel wie ein neues Gerät

HP Omen X VR im Test: VR auf dem Rücken kann nur teils entzücken
HP Omen X VR im Test
VR auf dem Rücken kann nur teils entzücken
  1. 3D Rudder Blackhawk Mehr Frags mit Fußschlaufen
  2. Kreativ-Apps für VR-Headsets Austoben im VR-Atelier
  3. Apps und Games für VR-Headsets Der virtuelle Blade Runner und Sport mit Sparc

  1. Re: Und ich habe heute erfahren...

    RipClaw | 21:45

  2. Re: Alternativen

    D43 | 21:44

  3. Re: Internet oder Monitor, was findet man öfter...

    HeroFeat | 21:43

  4. Re: Autos brauchen keinen extra Ton

    Jesper | 21:41

  5. Re: Und alle am weinen x'D

    Cystasy | 21:40


  1. 18:21

  2. 18:09

  3. 18:00

  4. 17:45

  5. 17:37

  6. 17:02

  7. 16:25

  8. 16:15


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel