Abo
  • Services:
Anzeige
Google Chrome: Maximal 60 Tage zum Schließen einer Sicherheitslücke

Google Chrome

Maximal 60 Tage zum Schließen einer Sicherheitslücke

Googles erweiterte Sicherheitsinitiative für Chrome zeigt Erfolg: Die Entdecker zweier Sicherheitslücken in Googles Browser erhielten die vom Anbieter ausgelobten 1.337 US-Dollar. Vier weitere Sicherheitslecks in Chrome wurden mit jeweils 500 US-Dollar prämiert.

In Version 5.0.375.125 des Chrome-Browsers wurden insgesamt sieben Sicherheitslücken repariert, so Entwickler Jason Kersey von Google. Die mit jeweils 1.337 US-Dollar prämierten Entdecker trugen zu Patches bei, mit denen Fehler im Windows-Kernel und in der Glibc-Bibliothek im Zusammenhang mit Googles Browser umgangen werden können. Die mit 500 US-Dollar prämierten Entwickler entdeckten hauptsächlich Fehler im Speichermanagement des Browsers.

Anzeige

Über Details zu den gefundenen Sicherheitslücken schweigt sich die Webseite Chromium Security bislang aus. Nach einer neuen Richtlinie des Chromium-Projekts sollen genaue Angaben zu Fehlern erst dann veröffentlicht werden, wenn alle Sicherheitsbedenken ausgeräumt sind. Zudem appelliert Google an Entwickler, zunächst das Projekt über mögliche Fehler zu informieren und sie nicht zu veröffentlichen.

Softwareanbieter sollten das Verschweigen von Sicherheitslücken nicht dazu nutzen, Anwendungen nicht zu reparieren, meint das Google Security Team in seinem Blog. Verantwortungsbewusstes Handeln sei keine Einbahnstraße: Obwohl Fehler auch einzigartig sein können, sollten Reparaturen spätestens nach 60 Tagen integriert werden.

Ende Januar 2010 hatte Google das Programm Chromium Security Rewards ins Leben gerufen. Seitdem wird das Melden einer offenen Sicherheitslücke in Chrome oder Chromium mit 500 US-Dollar pro Fehler honoriert. Nur wenn eine Sicherheitslücke etwas Besonderes aufweist, gibt es 1.337 US-Dollar. Über die Vergabe der Prämie entscheidet eine Jury. Das Finden einer gefährlichen Sicherheitslücke wird deutlich besser belohnt. Denn dafür gibt es jetzt bis zu 3.133,70 US-Dollar. Die Summen sollen sich von Leetspeak ableiten. Dabei werden Buchstaben durch ähnlich aussehende Zahlen ersetzt. Die höchste angebotene Prämie von 3.133,70 US-Dollar entspräche damit dem Wort "Eleet".


eye home zur Startseite
m.s.a.f. 28. Jul 2010

ha ha haa haa, haahahaahaaaa, 1 Woche wie bei Microsoft - der ist gut, ich muss raus aus...

Korrektur 27. Jul 2010

viel = sich.

hhhd 27. Jul 2010

Ich finds gut, Google ist echt noch zehn Mal sympathischer als M$ und die ganzen...



Anzeige

Stellenmarkt
  1. Lufthansa Technik AG, Hamburg
  2. Continental AG, Eschborn, Regensburg
  3. SEITENBAU GmbH, Konstanz
  4. Schwarz Business IT GmbH & Co. KG, Neckarsulm


Anzeige
Hardware-Angebote
  1. 1.039,00€ + 3,99€ Versand
  2. (reduzierte Überstände, Restposten & Co.)

Folgen Sie uns
       


  1. Umweltbundesamt

    Software-Updates für Diesel reichen nicht

  2. Acer Nitro 5 Spin

    Auf dem Gaming-Convertible spielen und zeichnen

  3. Galaxy Note 8 im Hands on

    Auch das Galaxy Note sieht jetzt doppelt - für 1.000 Euro

  4. Microsoft

    Git-Umzug von Windows-Team abgeschlossen

  5. Play Store

    Google entfernt 500 Android-Apps mit 100 Millionen Downloads

  6. DreamHost

    US-Regierung will nun doch keine Daten von Trump-Gegnern

  7. Project Brainwave

    Microsoft beschleunigt KI-Technik mit Cloud-FPGAs

  8. Microsoft

    Im Windows Store gibt es viele illegale Streaming-Apps

  9. Alpha-One

    Lamborghini-Smartphone für über 2.000 Euro vorgestellt

  10. Wireless-AC 9560

    Intel packt WLAN in den Prozessor



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Nach Anschlag in Charlottesville: Nazis raus - aber nur aus PR-Gründen
Nach Anschlag in Charlottesville
Nazis raus - aber nur aus PR-Gründen
  1. Bundesinnenministerium Neues Online-Bürgerportal kostet 500 Millionen Euro
  2. EU-Transparenz EuGH bekräftigt nachträglichen Zugang zu Gerichtsakten
  3. Rücknahmepflicht Elektronikschrott wird kaum zurückgegeben

Radeon RX Vega 64 im Test: Schnell und durstig mit Potenzial
Radeon RX Vega 64 im Test
Schnell und durstig mit Potenzial
  1. Vega 64 Strix ausprobiert Asus' Radeon macht fast alles besser
  2. Radeon RX Vega Mining-Treiber steigert MH/s deutlich
  3. Radeon RX Vega 56 im Test AMD positioniert sich in der Mitte

Threadripper 1950X und 1920X im Test: AMD hat die schnellste Desktop-CPU
Threadripper 1950X und 1920X im Test
AMD hat die schnellste Desktop-CPU
  1. Ryzen AMD bestätigt Compiler-Fehler unter Linux
  2. CPU Achtkerniger Threadripper erscheint Ende August
  3. Ryzen 3 1300X und 1200 im Test Harte Gegner für Intels Core i3

  1. Re: Hier weden Themen vermischt

    decaflon | 01:03

  2. Re: GIF

    AliKarimi2 | 01:01

  3. Re: Umweltpremie für Touareg - ein Witz

    plutoniumsulfat | 00:59

  4. Re: Stickoxide....

    Sharra | 00:58

  5. Heuchelei

    MoonShade | 00:43


  1. 17:51

  2. 17:08

  3. 17:00

  4. 16:55

  5. 16:38

  6. 16:08

  7. 15:54

  8. 14:51


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel