THEMEN

Google wird in Zukunft auch gemeldete Fehler in Web Anwendungen belohnen
Veröffentlicht am Dienstag, 02.November 2010 von Redaktion


Seit geraumer Zeit belohnen Google und Firefox Sicherheitsforscher mit einer Prämie für gefundene sicherheitsrelevante Probleme in dem jeweiligen Browser. Google will die Prämie nun auch auf gemeldete gravierende Sicherheitsprobleme in den Web-Anwendungen ausweiten.



In dem hauseigenen Sicherheitsblog von Google ist zu lesen, dass der Suchmaschinenanbieter in Zukunft nicht nur von externen Sicherheitsforschern gemeldete sicherheitsrelevante Chromium-Fehler mit einer Prämie belohnen will. Fortan sollen auch gefundene und an Google gemeldete Mängel oder Schwachstellen in den Web-Anwendungen, wie beispielsweise YouTube, Blogger oder Orkut mit einer Prämie von dem Suchmaschinenanbieter belohnt werden.

Momentan gilt dieses Programm jedoch noch nicht für Picasa, Android oder auch Google Desktop, um nur 3 der unzähligen Google-Anwendungen hier zu nennen. Es soll allerdings durchaus möglich sein noch mehr Anwendungen in der Prämien-Liste zukünftig aufzunehmen. Der Suchmaschinen-Gigant macht genaue Angaben darüber für welche Fehler ein Kopfgeld bezahlt wird und für welche nicht. DoS-Bugs beispielsweise befinden sich nicht in dem Programm der Prämien-Liste. Google instruiert die Sicherheitsforscher, dass diese lediglich in ihren eigenen oder einem Test-Konto nach Sicherheitslücken suchen dürfen.

Google belohnt seit geraumer Zeit von externen Sicherheitsforschern gemeldete Sicherheitslücken mit einer Prämie zwischen 500 US-Dollar und 3.133,7 US-Dollar. Auch Firefox belohnt das Melden von sicherheitsrelevante Problemen mit Prämien zwischen 500 US-Dollar und 3.000 US-Dollar. Vor wenigen Tagen hat sich ein 15 jähriger Amerikaner mit einer an die Mozilla Foundation gemeldeten gravierenden Sicherheitslücke sein Taschengeld um 3.000 US-Dollar beachtlich aufgebessert.

Der junge Amerikaner hat nach eigenen Angaben 10 Tage lang jeweils 90 Minuten nach einer Firefox Schwachstelle gesucht und in diesen 12 Stunden ein sicherheitsrelevantes Problem in dem Browser Firefox entdeckt.


Links zum Thema:



letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Sophos Anti Virus
Steganos