2000 US-Dollar Belohnung für Sicherheitslücke in Google Chrome

Kein Kommentar Autor: Jürgen (jdo)

Chrome Logo SicherheitGoogle hat die bisher höchste Summe für eine in Chrome gefundene Schwachstelle ausbezahlt. Der Entwickler und Finder einer hoch kritischen Sicherheitslücke Sergey Glazunov konnte sich damit 2000 US-Dollar extra verdienen. Die Details der Schwachstelle sind derzeit noch nicht öffentlich verfügbar. Klar ist jedoch, dass man mit einer DOM-Methode (Domain Object Model) die Same-Origin-Regel aushebeln kann. Chrome-Version 5.0.375.70 für Linux, Mac OS X und Windows adressiert und merzt unter anderem dieses Problem aus.

Des Weiteren bessert dieses Update zehn weitere Sicherheitslücken aus. Acht davon sind als kritisch eingestuft. Zwei des Schwachstellen wurden von Apple entdeckt, deren Safari wie Chrome auf WebKit basiert. Eine der Schwachstellen betrifft nur Linux. Diese ermöglicht einen Ausbruch aus der Gummizelle (Sandbox).

Das “Chromium Security Reward”-Programm honoriert für jede gemeldete Sicherheitslücke ein Kopfgeld von 500 US-Dollar. In Ausnahmefällen kann ein Gremium beschließen, einen Maximalbetrag von 1337 US-Dollar zu bezahlen. Warum man in diesem Fall 2000 US-Dollar herausgegeben hat, ist unklar. Google erhofft sich durch das Bezahlen von Schwachstellen-Meldungen die Sicherheit des hauseigenen Browsers zu erhöhen.

Auch Interessant?

  1. Google schließt Sicherheitslücken mit Chrome 5.0.375.99
  2. Mozilla Firefox 4 Beta 2 mit App Tabs ist testbereit
  3. Schwachstellen beseitigt: Apple veröffentlicht Safari 5.0.1 und 4.1.1
  4. Google lässt sich Sicherheits-Update 14500 US-Dollar kosten
  5. Fast 9000 US-Dollar Kopfgeld: Chrome 13.0.782.215 für alle Plattformen

 Alle Kommentare als Feed abonnieren

Kommentare sind geschlossen.