2000 US-Dollar Belohnung für Sicherheitslücke in Google Chrome

10 Juni 2010 Kein Kommentar Autor: Jürgen (jdo)

Chrome Logo SicherheitGoogle hat die bisher höchste Summe für eine in Chrome gefundene Schwachstelle ausbezahlt. Der Entwickler und Finder einer hoch kritischen Sicherheitslücke Sergey Glazunov konnte sich damit 2000 US-Dollar extra verdienen. Die Details der Schwachstelle sind derzeit noch nicht öffentlich verfügbar. Klar ist jedoch, dass man mit einer DOM-Methode (Domain Object Model) die Same-Origin-Regel aushebeln kann. Chrome-Version 5.0.375.70 für Linux, Mac OS X und Windows adressiert und merzt unter anderem dieses Problem aus.

Des Weiteren bessert dieses Update zehn weitere Sicherheitslücken aus. Acht davon sind als kritisch eingestuft. Zwei des Schwachstellen wurden von Apple entdeckt, deren Safari wie Chrome auf WebKit basiert. Eine der Schwachstellen betrifft nur Linux. Diese ermöglicht einen Ausbruch aus der Gummizelle (Sandbox).

Das „Chromium Security Reward“-Programm honoriert für jede gemeldete Sicherheitslücke ein Kopfgeld von 500 US-Dollar. In Ausnahmefällen kann ein Gremium beschließen, einen Maximalbetrag von 1337 US-Dollar zu bezahlen. Warum man in diesem Fall 2000 US-Dollar herausgegeben hat, ist unklar. Google erhofft sich durch das Bezahlen von Schwachstellen-Meldungen die Sicherheit des hauseigenen Browsers zu erhöhen.

Du kannst gerne Deinen Senf zu diesem Beitrag geben: Hier geht es zu den Kommentaren




Schreiben macht durstig! Eine kleine Erfrischung kann daher nie schaden. Wem dieser freie Artikel gefallen hat, der darf mir gerne einen frisch gezapften Hopfen-Tee ausgeben (Paypal - der Spenden-Knopf
oder bitcoin - Adresse: 1NacVNwcLLePUVv8uSafu5Ykdwh8QyDfgK). Ich freue mich über jede noch so kleine Spende. Vielen Dank und Prost!
 Alle Kommentare als Feed abonnieren

Antworten