Abo
  • Services:
Anzeige
Sicherheitsinitiative: Google erhöht Prämie für gefundene Sicherheitslücken

Sicherheitsinitiative

Google erhöht Prämie für gefundene Sicherheitslücken

Für das Finden gefährlicher Sicherheitslücken in Chrome oder Chromium hat Google die Prämie erhöht. Künftig werden bis zu 3.133,70 US-Dollar für eine Lücke bezahlt. Auch Mozilla hatte diesen Monat die Prämie für gefundene Sicherheitslücken aufgestockt.

Ende Januar 2010 hatte Google das Programm Chromium Security Rewards ins Leben gerufen. Seitdem wird das Melden einer offenen Sicherheitslücke in Chrome oder Chromium mit 500 US-Dollar pro Fehler honoriert. Nur wenn eine Sicherheitslücke etwas Besonderes aufweist, gibt es 1.337 US-Dollar. Über die Vergabe der Prämie entscheidet eine Jury.

Anzeige

Das wird auch künftig so sein, auch die Basisprämie von 500 US-Dollar bleibt bestehen. Allerdings wird das Finden einer gefährlichen Sicherheitslücke deutlich besser belohnt. Dann dafür gibt es jetzt bis zu 3.133,70 US-Dollar. Wie es zu dieser krummen Summe kommt, erklärte Google nicht. Dieses Geld gibt es auch nur, wenn über ein Sicherheitsloch Schadcode ausgeführt werden kann. Aufgrund des Sandbox-Systems von Chrome ist es allerdings sehr viel unwahrscheinlicher geworden, einen solchen Fehler zu finden. Daher wurde die Prämie erhöht, heißt es von Google.

Entwickler können Sicherheitslücken in den Beta-, Dev-Channel- oder Final-Versionen melden, um vom Prämienmodell zu profitieren. Generell gibt es die Prämie nur, wenn das Sicherheitsloch vertraulich an Google gemeldet wird.

Mozilla macht einiges anders

Erst vor wenigen Tagen hatte Mozilla mitteilen lassen, dass rückwirkend zum 1. Juli 2010 die Prämie für das Melden einer gefährlichen Sicherheitslücke in Firefox, Thunderbird, Firefox Mobile und den Mozilla-Services aufgestockt wird. Zuvor hatte es im Rahmen des Mozilla Security Bug Bounty Program 500 US-Dollar pro Sicherheitsloch gegeben, mittlerweile werden 3.000 US-Dollar pro Meldung verteilt.

Während Google auch das Melden nicht so gefährlicher Sicherheitslücken honoriert, gibt es bei Mozilla nur Geld, wenn das Sicherheitsleck zum Ausführen von Schadcode missbraucht werden kann. Dafür gibt es die Prämie bei Mozilla für alle als gefährlich eingestuften Sicherheitslücken, die Prämienvergabe ist also nicht von einer Jury abhängig. Zudem zahlt Mozilla auch für Sicherheitslücken, die öffentlich gemacht wurden, bevorzugt allerdings auch die vertrauliche Meldung eines Sicherheitslecks.


eye home zur Startseite
mosdos 22. Jul 2010

0v3rcl0ck y0ur br3akf4st with n3w L33T FL4K3S!

Kissaki 21. Jul 2010

Ach, der sucht jetzt nach Sicherheitslücken?

Kissaki 21. Jul 2010

Hm. Wenn man nur die Pressemeldung / Mitteilung von Google als News-Beitrag verfasst kann...



Anzeige

Stellenmarkt
  1. über Duerenhoff GmbH, München
  2. MBtech Group GmbH & Co. KGaA, Stuttgart, Sindelfingen, Neu-Ulm, Ulm
  3. Rhomberg Gruppe, Bregenz (Österreich)
  4. DENIOS AG, Bad Oeynhausen


Anzeige
Blu-ray-Angebote
  1. 74,99€ (Vorbesteller-Preisgarantie)
  2. 24,99€ (Vorbesteller-Preisgarantie)
  3. (u. a. Drive 7,79€, John Wick: Kapitel 2 9,99€ und Predator Collection 14,99€)

Folgen Sie uns
       


  1. 3D NAND

    Samsung investitiert doppelt so viel in die Halbleitersparte

  2. IT-Sicherheit

    Neue Onlinehilfe für Anfänger

  3. Death Stranding

    Kojima erklärt Nahtodelemente und Zeitregen

  4. ROBOT-Angriff

    19 Jahre alter Angriff auf TLS funktioniert immer noch

  5. Bielefeld

    Stadtwerke beginnen flächendeckendes FTTB-Angebot

  6. Airspeeder

    Alauda plant Hoverbike-Rennen

  7. DisplayHDR 1.0

    Vesa definiert HDR-Standard für Displays

  8. Radeon-Software-Adrenalin-Edition

    Grafikkartenzugriff mit Smartphone-App

  9. Datentransfer in USA

    EU-Datenschützer fordern Nachbesserungen beim Privacy Shield

  10. Ghostscript

    Vertragsverletzung in GPL-Klage wird nicht entschieden



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Watch Series 3 im Praxistest: So hätte Apples erste Smartwatch sein müssen
Watch Series 3 im Praxistest
So hätte Apples erste Smartwatch sein müssen
  1. Apple Watch Apple veröffentlicht WatchOS 4.2
  2. Alivecor Kardiaband Uhrenarmband für Apple Watch zeichnet EKG auf
  3. Smartwatch Die Apple Watch lieber nicht nach dem Wetter fragen

Thinkpad X1 Yoga v2 im Test: LCD gegen OLED
Thinkpad X1 Yoga v2 im Test
LCD gegen OLED

Samsung Gear Sport im Test: Die schlaue Sportuhr
Samsung Gear Sport im Test
Die schlaue Sportuhr
  1. Wearable Fitbit macht die Ionic etwas smarter
  2. Verbraucherschutz Sportuhr-Hersteller gehen unsportlich mit Daten um
  3. Fitbit Ionic im Test Die (noch) nicht ganz so smarte Sportuhr

  1. Re: Also falls jemand angezeigt wurde, hat sich...

    hihp | 17:10

  2. Re: Kann mir das jemand erklären?

    JouMxyzptlk | 17:08

  3. Re: Das Problem ist halt...

    Abdiel | 17:07

  4. Re: Wer zahlt eigentlich den Strom

    DoMeLe | 17:05

  5. Re: Es fehlt an Innovation

    Phantom | 17:05


  1. 17:11

  2. 16:58

  3. 16:37

  4. 16:15

  5. 16:12

  6. 16:01

  7. 15:54

  8. 15:09


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel