Google Chrome

Maximal 60 Tage zum Schließen einer Sicherheitslücke

Googles erweiterte Sicherheitsinitiative für Chrome zeigt Erfolg: Die Entdecker zweier Sicherheitslücken in Googles Browser erhielten die vom Anbieter ausgelobten 1.337 US-Dollar. Vier weitere Sicherheitslecks in Chrome wurden mit jeweils 500 US-Dollar prämiert.

Artikel veröffentlicht am ,
Google Chrome: Maximal 60 Tage zum Schließen einer Sicherheitslücke

In Version 5.0.375.125 des Chrome-Browsers wurden insgesamt sieben Sicherheitslücken repariert, so Entwickler Jason Kersey von Google. Die mit jeweils 1.337 US-Dollar prämierten Entdecker trugen zu Patches bei, mit denen Fehler im Windows-Kernel und in der Glibc-Bibliothek im Zusammenhang mit Googles Browser umgangen werden können. Die mit 500 US-Dollar prämierten Entwickler entdeckten hauptsächlich Fehler im Speichermanagement des Browsers.

Stellenmarkt
  1. Global Digital Product Manager (m/w/d)
    GEBR. BRASSELER GmbH & Co. KG, Lemgo
  2. Senior Softwareentwickler (m/w/d) Embedded
    Apex Tool Holding Germany GmbH & Co. KG, Westhausen, Raum Süddeutschland (Home-Office)
Detailsuche

Über Details zu den gefundenen Sicherheitslücken schweigt sich die Webseite Chromium Security bislang aus. Nach einer neuen Richtlinie des Chromium-Projekts sollen genaue Angaben zu Fehlern erst dann veröffentlicht werden, wenn alle Sicherheitsbedenken ausgeräumt sind. Zudem appelliert Google an Entwickler, zunächst das Projekt über mögliche Fehler zu informieren und sie nicht zu veröffentlichen.

Softwareanbieter sollten das Verschweigen von Sicherheitslücken nicht dazu nutzen, Anwendungen nicht zu reparieren, meint das Google Security Team in seinem Blog. Verantwortungsbewusstes Handeln sei keine Einbahnstraße: Obwohl Fehler auch einzigartig sein können, sollten Reparaturen spätestens nach 60 Tagen integriert werden.

Ende Januar 2010 hatte Google das Programm Chromium Security Rewards ins Leben gerufen. Seitdem wird das Melden einer offenen Sicherheitslücke in Chrome oder Chromium mit 500 US-Dollar pro Fehler honoriert. Nur wenn eine Sicherheitslücke etwas Besonderes aufweist, gibt es 1.337 US-Dollar. Über die Vergabe der Prämie entscheidet eine Jury. Das Finden einer gefährlichen Sicherheitslücke wird deutlich besser belohnt. Denn dafür gibt es jetzt bis zu 3.133,70 US-Dollar. Die Summen sollen sich von Leetspeak ableiten. Dabei werden Buchstaben durch ähnlich aussehende Zahlen ersetzt. Die höchste angebotene Prämie von 3.133,70 US-Dollar entspräche damit dem Wort "Eleet".

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Mercedes-Benz-COO Schäfer
"Das Heil liegt nicht in 2- oder 7-nm-Chips"

IAA 2021 Der Autokonzern Daimler will sich künftig sehr intensiv um die Herstellung und Lieferung von Chips kümmern - angefangen bei den Wafer-Produzenten.
Ein Bericht von Friedhelm Greis

Mercedes-Benz-COO Schäfer: Das Heil liegt nicht in 2- oder 7-nm-Chips
Artikel
  1. Cyrcle Phone 2.0: Rundes Smartphone soll 700 Euro kosten
    Cyrcle Phone 2.0
    Rundes Smartphone soll 700 Euro kosten

    Dass Mobiltelefone in den letzten 20 Jahren meist nicht rund gewesen sind, scheint einen guten Grund zu haben, wie das Cyrcle Phone 2.0 zeigt.

  2. Echtzeit-Strategie: Age of Empires 4 braucht nicht die schnellste Hardware
    Echtzeit-Strategie
    Age of Empires 4 braucht nicht die schnellste Hardware

    Die vollständigen Specs für den Technik-Test von Age of Empires 4 liegen vor. Spieler können ab heute Abend in die Historie eintauchen.

  3. Smartphones: Huawei versucht nicht mehr, die besten Produkte zu machen
    Smartphones
    Huawei versucht nicht mehr, die besten Produkte zu machen

    Das Handelsembargo der USA gegen Huawei zeigt Wirkung, wenn auch anders als geplant.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • iPhone 13: jetzt alle Modelle vorbestellbar • Sony Pulse 3D PS5-Headset Midnight Black vorbestellbar 89,99€ • MM Breaking Deals mit Club-Rabatten (u. a. Samsung 65" QLED 1.189,15€) • WD Black SN750 1TB 96,99€ • Amazon Exklusives in 4K-UHD • GP Anniversary Sale: History & War [Werbung]
    •  /