Home » Archive

Artikel mit Tag: Kopfgeld

[24 Jan 2012 | 2 Kommentare | Autor: Jürgen (jdo) ]
6133,70 US-Dollar Kopfgeld: Neue Chrome-Version bessert 5 Lücken aus

Die Entwickler von Google Chrome haben mit Version 16.0.912.77 eine neue stabile Version für Linux, Mac OS X und Windows ausgegeben. Die Wartungs-Ausgabe schließt dabei 5 Sicherheitslücken. Im Rahmen des Kopfgeld-Programms hat sich Google das melden der Schwachstellen insgesamt 6133,70 US-Dollar kosten lassen. Eine der Sicherheitslücken wurde mit 3133,70 US-Dollar dotiert. Der Finder der Schwachstelle 107182 (CVE-2011-3925) hat eine test1.html zur Verfügung gestellt. Diese versucht beim Öffnen http://www.ianfette.org in einem iFrame zu öffnen. Der Browser zeigt eine Malware-Block-Seite. Drückt der […]

[30 Aug 2011 | Comments Off on Kopfgeldjäger konnten 40.000 US-Dollar binnen drei Wochen von Facebook absahnen | Autor: Jürgen (jdo) ]
Kopfgeldjäger konnten 40.000 US-Dollar binnen drei Wochen von Facebook absahnen

Facebook hat es im letzten Monat Google und Mozilla nachgemacht und zahlt nun ein Kopfgeld für gemeldete Sicherheitslücken. In den ersten drei Wochen sind bereits über 40.000 US-Dollar ausgezahlt worden. Die hat Sicherheits-Chef Joe Sullivan in einem Blog-Eintrag angekündigt. Die Belohnung konnten sich Hacker aus 16 verschiedenen Ländern sichern. Einer hat 7000 US-Dollar für das Berichten von sechs Problemen abkassiert. Das Programm zahle sich aus, meint Sullivan. Facebook würde damit sicherer und das Kopfgeld sei ein guter Weg, mit der […]

[23 Aug 2011 | Comments Off on Fast 9000 US-Dollar Kopfgeld: Chrome 13.0.782.215 für alle Plattformen | Autor: Jürgen (jdo) ]
Fast 9000 US-Dollar Kopfgeld: Chrome 13.0.782.215 für alle Plattformen

Insgesamt 8837 US-Dollar hat Google für elf gemeldete Sicherheitslücken ausgeschüttet. Davon sind neun als hoch, eine als medium und eine als hoch kritisch eingestuft. Zwei der Schwachstellen betreffen lediglich Windows, eine nur 32-Bit-Architekturen und eine die Linux-Version. Die Sicherheitslücken lassen sich für Umgehung der Sicherheitsrichtlinien und Systemzugriffe ausnutzen. Chrome 13.0.782.215 ist ab sofort für Linux, Mac OS X und Windows verfügbar.

[29 Jun 2011 | Comments Off on Chrome 12.0.742.112 schließt kritische Sicherheitslücken | Autor: Jürgen (jdo) ]
Chrome 12.0.742.112 schließt kritische Sicherheitslücken

Die Entwickler von Google Chrome haben dem stabilen Zweig ein Sicherheits-Update spendiert. Im Rahmen des Kopfgeld-Programms hat sich Google die Schwachstellen-Findung für Chrome 12.0.742.112 insgesamt 6000 US-Dollar für sieben Sicherheitslücken kosten lassen. Sech der Lücken sind mit hoch eingestuft und eine davon als mittelschwer. Die neueste Version des Internet-Browsers für Linux, Mac OS X und Windows gibt es wie immer unter www.google.com/chrome.

[25 Mar 2011 | Comments Off on Sechs kritische Lücken gestopft: Google Chrome 10.0.648.204 für Linux, Mac OS X und Windows veröffentlicht | Autor: Jürgen (jdo) ]
Sechs kritische Lücken gestopft: Google Chrome 10.0.648.204 für Linux, Mac OS X und Windows veröffentlicht

Googles Chrome-Team hat ein Update für des gleichnamigen Internet-Browser Version 10.x zur Verfügung gestellt. Ab sofort ist Version 10.0.648.204 für Linux, Mac OS X und Windows verfügbar. Die geschlossenen Lücken hat sich Google insgesamt 8500 US-Dollar Kopfgeld kosten lassen. 7000 US-Dollar davon hat sich Dauerlückenfinder Sergey Glazunov auf die Plus-Seite seines Bankkontos schreiben lassen. Er hat vier der sechs kritischen Schwachstellen gemeldet. Alle weitere Details gibt es in einem Blog-Eintrag der Entwickler.

[4 Feb 2011 | Comments Off on Browser: Stabile Version von Google Chrome 9 ist da | Autor: Jürgen (jdo) ]
Browser: Stabile Version von Google Chrome 9 ist da

Ab sofort ist Googles hauseigener Webbrowser als Version 9.0.597.84 für Linux, Mac OS X und Windows verfügbar. Die Entwickler haben neue Funktionen, wie zum Beispiel WebGL, Chrome Instant und den Chrome Web Store angekündigt. WebGL ist eine neue Technologie, die dem Browser 3D-Hardwarebeschleunigung beschert. Wer das selbst sehen möchte, kann sich mit einigen bereitgestellten Demos vergnügen. Voraussetzung ist natürlich die neueste stabile Ausgabe des Web-Browsers. Mit Chrome Instant fangen oft besuchte Seite zu laden an, sobald man die entsprechende URL […]

[14 Jan 2011 | Comments Off on Google lässt sich Sicherheits-Update 14500 US-Dollar kosten | Autor: Jürgen (jdo) ]
Google lässt sich Sicherheits-Update 14500 US-Dollar kosten

Mit dem letzten Sicherheits-Update für Google Chrome (8.0.552.237) schließen die Entwickler insgesamt 16 Schwachstellen. Eine der Sicherheitslücken ist als kritisch eingestuft. Sie betrifft die Sprachbehandlung. Damit lässt sich Code außerhalb der schützenden Gummizelle (Sanbdbox) ausführen. Für den Fund wurde Entwickler Sergey Glazunov mit 3133.70 US-Dollar belohnt. Die ist das erste mal, dass Google so eine Hohe Summe zahlt, seit das Kopfgeld-Programm ausgeweitet wurde. Glazunov hat aber och weiter abgesahnt. Für drei weitere Entdeckungen von Schwachstelle erhielt er jeweils 1000 US-Dollar […]

[20 Aug 2010 | Comments Off on Chrome 5.0.375.127: Sicherheits-Update für Windows, Mac und Linux | Autor: Jürgen (jdo) ]
Chrome 5.0.375.127: Sicherheits-Update für Windows, Mac und Linux

Die Chrome-Entwickler haben insgesamt zehn Fehler in Chrome beseitigt und damit neun Schwachstellen ausgemerzt. Zwei der Schwachstellen werden als kritisch eingestuft. Sechs weitere mit hoch klassifiziert und eine als mittelschwer. Im Rahmen des Google-Kopfgeld-Programms wurden die Finder der schwereren Sicherheitslücken honoriert. Sergey Glazunov hat beigetragen, vier Fehler und drei Schwachstellen auszumerzen und streicht mit 4674 US-Dollar fast die Hälfte der Gesamtsumme ein. Des Weiteren wurde in Zusammenarbeit mit Marc Schoenefeld ein Workaround erarbeitet, um einen Fehler im Windows-Kernel zu umgehen. […]

[7 Aug 2010 | Comments Off on Mozilla: Zehn bis 15 Prozent der Sicherheitslücken-Finder wollen das Kopfgeld gar nicht | Autor: Jürgen (jdo) ]
Mozilla: Zehn bis 15 Prozent der Sicherheitslücken-Finder wollen das Kopfgeld gar nicht

Seit zirka sechs Jahren bietet das Open-Source-Projekt Mozilla nun Kopfgeld für gefundene Schwachstellen an. After oftmals wollen die Finder das Geld gar nicht annehmen. Zwischen zehn und 15 Prozent der kritischen Schwachstellen wurden laut Mozilla ohne Geld-Forderungen gemeldet. Der Chef der Mozilla-Entwicklung Johnathan Nightingale sagte kürzlich in einem Interview, dass Mozilla laut Finder lieber an die EFF (Electronic Frontier Foundation) spenden oder einfach ein T-Shirt senden sollen. Mozilla war ein Pionier in Sachen Kopfgeld für Sicherheitslücken. Im August 2004 fing […]