THEMEN

Nach Mozilla setzt auch Google Praemien fuer das Melden von Schwachstellen aus
Veröffentlicht am Dienstag, 02.Februar 2010 von Redaktion


Um seine Nutzer bestmöglich vor Übergriffen zu schützen geht Google, wie bereits vorher auch schon Mozilla, neue Wege. Um die Sicherheit seines Browsers Chrome und die Open-Source-Variante Chromium zu verbessern hat Google eine Belohnung, von bis zu 500 US-Dollar ausgesetzt, die derjenige erhalten soll, der ein sicherheitsrelevantes Problem meldet.



Google will in Zukunft für jede gemeldete Sicherheitslücke 500 Dollar zahlen will. Das melden besonders kritischer Sicherheitslücken kann mit bis zu 1337 Dollar belohnt werden. Über die Höhe der Prämie soll von einem vierköpfigen Team entschieden werden. Google ist nicht der erste Browser-Anbieter, der auf diesem Weg versucht seinen Nutzern bestmögliche Sicherheit zu bieten.

Die Mozilla Foundation hat für ihren Browser Firefox, vor geraumer Zeit den gleichen Weg eingeschlagen. Auch hier werden 500 US-Dollar für das melden einer Sicherheitslücke in Aussicht gestellt. Mit der nun auch bei Google eingeführten Prämie für das aufzeigen von Sicherheitslücken, sollen Sicherheitsforscher belohnt werden, die zur Verbesserung der Sicherheit des Browsers beitragen. Über die Prämien soll von Google vermutlich auch ein Anreiz geschaffen werden, um mehr Programmierer zu finden, die nach Fehlern in ihren Anwendungen suchen.

Von der Belohnung ausgeschlossen sind selbstverständlich Sicherheitslücken, die nicht vertraulich an Google gemeldet wurden und bereits öffentlich bekannt gemacht wurden. Auch Entwickler die bereits an der Entwicklung des Browsers beteiligt sind, sind von der Regelung ausgeschlossen, es sei denn, sie finden eine Sicherheitslücke in einem Bereich, der nicht zu ihrem Arbeitsfeld gehört. Das immer wieder Schwachstellen von Leuten entdeckt werden, die nicht zu den Entwicklern großer Konzerne gehören, trägt wohl auch dazu bei, dass nun versucht wird über neue Wege mehr Sicherheit ins Internet zu bringen.

Die neue Prämien-Regelung soll auch für von Google entwickelte Plug-ins für Chrome wie Gears gelten. In einem Blogbeitrag von Chris Evans, dem Sicherheitsbeauftragten bei Google für Chrome, ist zu lesen: "Einige der interessantesten Sicherheitslücken wurden von Leuten entdeckt, die nicht dem Chrome-Team angehören." Bleibt zu hoffen, dass der Ansatz dazu führt, dass Sicherheitslücken schneller gefunden und dann auch zeitnah geschlossen werden.






letzten News

  DSGVO Besonnenheit statt Panik
 
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Symantec Anti Virus Corporate Edition
ALWIL Software