Abo
  • Services:
Anzeige
Google Chrome: Maximal 60 Tage zum Schließen einer Sicherheitslücke

Google Chrome

Maximal 60 Tage zum Schließen einer Sicherheitslücke

Googles erweiterte Sicherheitsinitiative für Chrome zeigt Erfolg: Die Entdecker zweier Sicherheitslücken in Googles Browser erhielten die vom Anbieter ausgelobten 1.337 US-Dollar. Vier weitere Sicherheitslecks in Chrome wurden mit jeweils 500 US-Dollar prämiert.

In Version 5.0.375.125 des Chrome-Browsers wurden insgesamt sieben Sicherheitslücken repariert, so Entwickler Jason Kersey von Google. Die mit jeweils 1.337 US-Dollar prämierten Entdecker trugen zu Patches bei, mit denen Fehler im Windows-Kernel und in der Glibc-Bibliothek im Zusammenhang mit Googles Browser umgangen werden können. Die mit 500 US-Dollar prämierten Entwickler entdeckten hauptsächlich Fehler im Speichermanagement des Browsers.

Anzeige

Über Details zu den gefundenen Sicherheitslücken schweigt sich die Webseite Chromium Security bislang aus. Nach einer neuen Richtlinie des Chromium-Projekts sollen genaue Angaben zu Fehlern erst dann veröffentlicht werden, wenn alle Sicherheitsbedenken ausgeräumt sind. Zudem appelliert Google an Entwickler, zunächst das Projekt über mögliche Fehler zu informieren und sie nicht zu veröffentlichen.

Softwareanbieter sollten das Verschweigen von Sicherheitslücken nicht dazu nutzen, Anwendungen nicht zu reparieren, meint das Google Security Team in seinem Blog. Verantwortungsbewusstes Handeln sei keine Einbahnstraße: Obwohl Fehler auch einzigartig sein können, sollten Reparaturen spätestens nach 60 Tagen integriert werden.

Ende Januar 2010 hatte Google das Programm Chromium Security Rewards ins Leben gerufen. Seitdem wird das Melden einer offenen Sicherheitslücke in Chrome oder Chromium mit 500 US-Dollar pro Fehler honoriert. Nur wenn eine Sicherheitslücke etwas Besonderes aufweist, gibt es 1.337 US-Dollar. Über die Vergabe der Prämie entscheidet eine Jury. Das Finden einer gefährlichen Sicherheitslücke wird deutlich besser belohnt. Denn dafür gibt es jetzt bis zu 3.133,70 US-Dollar. Die Summen sollen sich von Leetspeak ableiten. Dabei werden Buchstaben durch ähnlich aussehende Zahlen ersetzt. Die höchste angebotene Prämie von 3.133,70 US-Dollar entspräche damit dem Wort "Eleet".


eye home zur Startseite
m.s.a.f. 28. Jul 2010

ha ha haa haa, haahahaahaaaa, 1 Woche wie bei Microsoft - der ist gut, ich muss raus aus...

Korrektur 27. Jul 2010

viel = sich.

hhhd 27. Jul 2010

Ich finds gut, Google ist echt noch zehn Mal sympathischer als M$ und die ganzen...



Anzeige

Stellenmarkt
  1. Pilz GmbH & Co. KG, Darmstadt
  2. IT Baden-Württemberg (BITBW), Stuttgart
  3. BG-Phoenics GmbH, München
  4. Robert Bosch GmbH, Schwieberdingen


Anzeige
Hardware-Angebote
  1. 6,99€
  2. ab 649,90€

Folgen Sie uns
       


  1. Elektrorennwagen

    VW will elektrisch auf den Pikes Peak

  2. Messung

    Über 23.000 Funklöcher in Brandenburg

  3. Star Wars Battlefront 2 Angespielt

    Sternenkrieger-Kampagne rund um den Todesstern

  4. Nach Wahlniederlage

    Netzpolitiker Klingbeil soll SPD-Generalsekrektär werden

  5. Adasky

    Autonome Autos sollen im Infrarot-Bereich sehen

  6. Münsterland

    Deutsche Glasfaser baut weiter in Nordrhein-Westfalen aus

  7. Infineon

    BSI zertifiziert unsichere Verschlüsselung

  8. R-PHY- und R-MACPHY

    Kabelnetzbetreiber müssen sich nicht mehr festlegen

  9. ePrivacy-Verordnung

    Ausschuss votiert für Tracking-Schutz und Verschlüsselung

  10. Lifetab X10605 und X10607

    LTE-Tablets direkt bei Medion bestellen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Xperia Touch im Test: Sonys coolem Android-Projektor fehlt das Killerfeature
Xperia Touch im Test
Sonys coolem Android-Projektor fehlt das Killerfeature
  1. Roboter Sony lässt Aibo als Alexa-Konkurrenten wieder auferstehen
  2. Sony Xperia XZ1 Compact im Test Alternativlos für Freunde kleiner Smartphones
  3. Sony Xperia XZ1 und XZ1 Compact sind erhältlich

Arktika 1 im Test: Monster-verseuchte Eiszeitschönheit
Arktika 1 im Test
Monster-verseuchte Eiszeitschönheit
  1. TPCast Oculus Rift erhält Funkmodul
  2. Oculus Go Alleine lauffähiges VR-Headset für 200 US-Dollar vorgestellt
  3. Virtual Reality Update bindet Steam-Rift in Oculus Home ein

ZFS ausprobiert: Ein Dateisystem fürs Rechenzentrum im privaten Einsatz
ZFS ausprobiert
Ein Dateisystem fürs Rechenzentrum im privaten Einsatz
  1. Librem 5 Purism zeigt Funktionsprototyp für freies Linux-Smartphone
  2. Pipewire Fedora bekommt neues Multimedia-Framework
  3. Linux-Desktops Gnome 3.26 räumt die Systemeinstellungen auf

  1. Re: Verkrüppelter Nautilus-Dateimanager

    Thaodan | 22:31

  2. Doch die Studie basiert auf Recherchen ...

    hjp | 22:31

  3. Re: Schade.

    Afinda | 22:30

  4. Re: Ist das relevant? Wir haben jedes Jahr 15000...

    azeu | 22:25

  5. Re: Bezugsquellen Ubuntu Version?

    ElTentakel | 22:25


  1. 18:37

  2. 18:18

  3. 18:03

  4. 17:50

  5. 17:35

  6. 17:20

  7. 17:05

  8. 15:42


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel