Google bläst zum Angriff auf Chrome

Google hat ein experimentelles Programm aufgelegt, das externe Sicherheitsforscher animieren soll, nach Lücken im Browser zu suchen und zu melden. In Anlehnung an das bereits 2004 initiierte "Security Bug Bounty Program" der Mozilla-Foundation gibt es für jeden gefundenen Fehler 500 US-Dollar. In Sonderfällen entscheidet ein Gremium, ob die Summe auf 1337 US-Dollar erhöht wird. Das soll allerdings nur der Fall sein, wenn die Lücke besonders kritisch ist oder der Bericht über eine Lücke und wie man sie ausnutzt, besonders ausgefeilt ist.

Grundsätzlich ist es nach Angaben von Google dabei egal, ob man die Lücke in der Open-Source-Version Chromium oder der Binär-Version Chrome findet. Ohnehin unterscheiden sich Chrome und Chromium nur marginal. Chrome enthält zusätzlich den GoogleUpdater sowie den RLZ-Parameter, der bei der Eingabe eines Suchbegriffs in der Adresszeile von Chrome an Google übertragen wird. Für Meldungen über Fehler in Plug-ins anderer Hersteller gibt es jedoch kein Geld.

Google erhofft sich damit, die Sicherheit seines Browsers und damit auch die der Anwender weiter zu verbessern. Gefundene Fehler lassen sich über das Bugtracker-Systeme melden. Weitere Informationen sowie eine Fragen-und-Antworten-Liste hält Google in seiner Ankündigung bereit.

Siehe dazu auch:

• Mozilla belohnt Bug-Jäger

(dab)