Google zahlt höhere Prämien für Sicherheitslücken in Chrome

Gute Nachricht für alle Sicherheitsforscher: Google hat das Prämienprogramm für gemeldete Sicherheitslücken deutlich aufgestockt. Google hat die Belohnungen, die Sicherheitsforscher erhalten, welche Details zu Schwachstellen im Browser Chrome oder im Betriebssystem Chrome OS vertraulich melden, verdoppelt bzw. sogar verdreifacht. Die neuen Prämien Die maximale Basisprämie steigt von 5.000 auf 15.000 Dollar und der Maximalbetrag für besonders hochwertige Anfälligkeiten und Fehlerberichte verdoppelt sich von 15.000 auf 30.000 Dollar. Das Chrome Vulnerability Rewards Program existiert schon seit dem Jahr 2010. Seitdem erhielt Google nach Angaben des Chrome Security Teams über 8.500 Berichte von teilnehmenden Sicherheitsforschern. Dafür schüttete Google in dieser Zeit mehr als fünf Millionen Dollar als Prämien aus. Doppelte Prämien auch für das Fuzzer-Programm Seither wurde das Programm laufend erweitert, unter anderem um das Chrome Fuzzer Program, bei dem die sogenannten Fuzzer benutzt werden, um automatisiert nach eventuellen Sicherheitslücken zu suchen. Gefundene Bugs dieser Art wurden bisher mit je 500 Dollar bezahlt und bringen in Zukunft 1.000 Dollar. Was macht Anfälligkeiten hochwertig? Außerdem kündigte Google jetzt neue Fehlerkategorien an und überarbeitete die Kriterien, die gefundene Anfälligkeiten als hochwertig klassifizieren. Das sind Fehler, die „leicht, aktiv und zuverlässig gegen unsere Nutzer eingesetzt werden können“. Die dazugehörigen Fehlerberichte sollen außerdem erläutern, dass eine Ausnutzung des gefundenen Bugs hochwahrscheinlich ist. Google erwartet auch Vorschläge für einen [...]

2019-07-21T21:54:12+02:00Juli 21st, 2019|Allgemein, Browser, Webwerkzeuge|Kommentare deaktiviert für Google zahlt höhere Prämien für Sicherheitslücken in Chrome

Chrome 59 macht Sicherheitslücken dicht

Mit einigen neuen Features kommt Chrome 59.0.3071.86 daher und schließt auch wieder eine Anzahl teilweise kritischer Sicherheitslöcher. Hersteller Google will sich mit Details zu den Schwachstellen aber noch etwas zurückhalten, bis deren Behebung per Update bei einer Mehrzahl der Nutzer angekommen ist. Google hat Chrome 59 soeben in den Stable Channel überführt und auch schon mit der Verteilung des Updates begonnen. Benutzer unter Windows, Mac und Linux sollten die neue Version in den nächsten Tagen beziehungsweise Wochen erhalten. Auch Updates für Android und Chrome OS sollen in Kürze nachkommen. Wer seinen Browser sofort updaten möchte, sollte die „Hilfe“ und dort „Über Google Chrome“ aufrufen. Hier kann man nachschauen, welche Version von Google Chrome man aktuell nutzt, und wenn eine neuere Version wie Chrome 59 verfügbar ist, wird der Download mit anschließender Installation auch automatisch gestartet. Bei mir hat das soeben schon funktioniert…

2017-06-07T08:29:18+02:00Juni 7th, 2017|Allgemein|Kommentare deaktiviert für Chrome 59 macht Sicherheitslücken dicht

Mit Chrome OS Android-Dateien manipulieren

Das angekündigte Update des Algorithmus der Suchmaschine Google legt den Schwerpunkt darauf, wie Internetseiten auf Mobilgeräten aussehen. Passend dazu hat Google jetzt sein Betriebssystem Chrome OS durch ein Update dazu befähigt, Fotos und andere Dateien auf einem über USB verbundenen Android-Smartphone oder -Tablet zu verändern. Noch ist es eine “experimentelle Funktion“, unterstreicht Google-Mitarbeiter François Beaufort bei seiner Vorstellung des Features auf Google+. Deshalb ist sie auch zunächst nur in der Entwickler-Version von Chrome OS integriert.

2015-04-11T19:50:41+02:00April 11th, 2015|Allgemein, Bildbearbeitung|Kommentare deaktiviert für Mit Chrome OS Android-Dateien manipulieren

Für Chrome-Sicherheitslücken sind Pi Millionen Dollar ausgelobt

Vielleicht ist dieser mit Pi (3,14159) Millionen Dollar ausgelobte Wettbewerb etwas für den erfahrenen Webseitenbauer und –pfleger? Google bietet Hackern im Rahmen seines Pwnium-Wettbewerbs, die Sicherheitslücken im Chrome OS finden, diese insgesamt gut 3 Millionen Dollar an. Wer über eine manipulierte Webseite Zugriff auf einen Computer unter dem neuesten Chrome OS erreicht, kann je nach Variante des Hacks 110.000 oder sogar 150.000 Dollar einstreichen. Geführt werden die Angriffe gegen ein Chromebook S 550 von Samsung – man darf es aber auch an einer virtuellen Maschine zeigen.

2013-01-29T14:14:56+02:00Januar 29th, 2013|Allgemein|Kommentare deaktiviert für Für Chrome-Sicherheitslücken sind Pi Millionen Dollar ausgelobt
Nach oben