10.02.2012 12:50
Google sieht Bug-Prämien als Erfolg an
Im ersten Jahr des Prämienprogramms hat Google 410.000 US-Dollar für 730 für gemeldete Sicherheitslücken in Web-Applikationen ausgezahlt. Das erklärte Adam Mein, zuständiger Program Manager des Google Security Teams. Weitere 300.000 Dollar zahlte der Suchmaschinenriese in dem Rahmen für Bugs in Chromium, der Open-Source-Basis des hauseigenen Browsers Chrome.
Besonders hebt Mein hervor, dass durch diese Prämien offenbar viele Leute Fehler gemeldet hätten, die dies noch nie zuvor getan haben. Doch es gehe nicht allen ums Geld – immerhin 19.000 Dollar zahlte Google für wohltätige Zwecke nach Wahl der Bug-Finder. Nicht zuletzt winkt auch die Aufnahme in Googles Hall of Fame für Personen, die "einen Beitrag zur Qualität der Sicherheit bei Google geleistet" haben. Insgesamt haben mehr als 200 Personen Schwachstellen in Web-Apps gemeldet. Etwa die Hälfte der Bugs bezogen sich auf zugekaufte Software; der Rest wurde offenbar im eigenen Haus produziert.
Das Chromium Security Rewards Program soll ab sofort auf Chromium OS ausgeweitet werden, das die Basis für Googles Cloud-Betriebssystem Chrome OS bereitstellt. Dort will man unter anderem auch das Aufspüren, Berichten und eventuell sogar Beseitigen von Fehlern im Linux-Kern, in Systembibliotheken, im Pepper Flash Plug-in oder in Default-Apps honorieren.
(ju)
Unsere Entdeckung, dass via Skype verschickte URLs von Microsoft besucht werden, hat für einigen Aufruhr gesorgt. Mittlerweile liegen etwas mehr Informationen dazu auf dem Tisch. 
Die aktuelle BKA-Trojaner sperrt nicht nur den Rechner, sondern legt auch Bilder mit Kinderpornografie auf dem System ab. Mit Desinfec't kann man diesen Unrat aufspüren und beseitigen. 
Der Krypto-Experte Karsten Nohl kritisiert die Absenkung des Schutzniveaus für Steuer-, Sozial- und Gerichtsdaten im Rahmen der gesetzlichen Anpassungen für De-Mail. 
Wer verhindern will, dass Nutzer auf fremde Kalender zugreifen oder eigenen PHP-Code in den Server einschleusen, sollte baldmöglichst auf eine der aktuellen Versionen umsteigen. 
Die Mozilla-Entwickler haben zahlreiche Sicherheitslöcher in Firefox und Thunderbird gestopft. Durch eine kann ein Angreifer, der bereits einen Fuß in der Tür hat, an Systemrechte gelangen. 
