News-Meldung vom 29.01.2010 11:55
Google hat ein experimentelles Programm aufgelegt, das externe Sicherheitsforscher animieren soll, nach Lücken im Browser zu suchen und zu melden. In Anlehnung an das bereits 2004 initiierte "Security Bug Bounty Program" der Mozilla-Foundation gibt es für jeden gefundenen Fehler 500 US-Dollar. In Sonderfällen entscheidet ein Gremium, ob die Summe auf 1337 US-Dollar erhöht wird. Das soll allerdings nur der Fall sein, wenn die Lücke besonders kritisch ist oder der Bericht über eine Lücke und wie man sie ausnutzt, besonders ausgefeilt ist.
Grundsätzlich ist es nach Angaben von Google dabei egal, ob man die Lücke in der Open-Source-Version Chromium oder der Binär-Version Chrome findet. Ohnehin unterscheiden sich Chrome und Chromium nur marginal. Chrome enthält zusätzlich den GoogleUpdater sowie den RLZ-Parameter, der bei der Eingabe eines Suchbegriffs in der Adresszeile von Chrome an Google übertragen wird. Für Meldungen über Fehler in Plug-ins anderer Hersteller gibt es jedoch kein Geld.
Google erhofft sich damit, die Sicherheit seines Browsers und damit auch die der Anwender weiter zu verbessern. Gefundene Fehler lassen sich über das Bugtracker-Systeme melden. Weitere Informationen sowie eine Fragen-und-Antworten-Liste hält Google in seiner Ankündigung bereit.
Siehe dazu auch:
English Version: Google invites attacks on Chrome
Version zum Drucken | Per E-Mail versenden
Permalink: http://heise.de/-917587
Themen-Forum Penetration Tests
Mehr zum Thema Google Mozilla Sicherheitslücke Chrome
Am 15. Januar 2012 jährte sich der Versand einer inzwischen berühmten E-Mail zum zehnten Mal: Bill Gates machte die Themen Sicherheit, Datenschutz und Verlässlichkeit von IT-Systemen zum obersten Ziel. 
Dank der redaktionseigenen Glaskugel präsentiert heise Security schon jetzt und wie immer exklusiv den ultimativen Jahresrückblick auf das vor uns liegende Jahr 2012. 
Bei einem Hackerangriff auf die FTP-Server des Groupware-Anbieters haben Unbekannte eine Backdoor in einige Installationspakete eingebaut. Der Angriff blieb vier Monate unbemerkt. 
