|
Sicherheitsluecken in seinem Browser haben Google 14.500 US Dollar gekostet
Veröffentlicht am Samstag, 15.Januar 2011 von Redaktion
Der US-Suchmaschinenkonzern Google schließt an seinem ersten Patchday im Jahr 2011 mit dem Sicherheits-Update 8.0.552.237 insgesamt 16 unterschiedlich kritisch eingestuft Schwachstellen in seinem Browser Chrome 8. Für die an das Unternehmen gemeldeten Sicherheitslöcher hat Google an diverse externe Sicherheitsforscher insgesamt 14.500 US-Dollar gezahlt.
Der US-Suchmaschinenkonzern Google schließt an seinem ersten Patchday im Jahr 2011 mit dem Sicherheits-Update 8.0.552.237 insgesamt 16 unterschiedlich kritisch eingestuft Schwachstellen in seinem Browser Chrome 8. Einen Fehler in der Sprachverarbeitung des Browsers stuft das Entwickler-Team des Suchmaschinenriesen als Kritisch ein. Diese Schwachstelle kann dazu führen, dass Code auch außerhalb der Sandbox ausgeführt wird.
Seit Februar 2010 prämiert Google das Auffinden und Melden von Sicherheitslücken. Google hat alles in allem circa 14.500 US-Dollar für an das Unternehmen gemeldete Sicherheitslücken gezahlt. Der Entwickler Sergey Glazunov hat 5 Sicherheitslücken an Google gemeldet und dafür insgesamt 7470,7 US-Dollar erhalten. Für das Melden einer besonders kritischen Sicherheitslücke hat Sergey Glazunov 3.133,7 US-Dollar von dem US-Suchmaschinenkonzern erhalten.
Für das Melden 4 weiterer Sicherheitslücken wurde Sergey Glazunov mit 3 mal 1.000 US-Dollar und einmal 1.337 US-Dollar belohnt. 8 weitere an Google gemeldete Schwachstellen wurden von dem Suchmaschinenanbieter summa summarum mit 7.000 US-Dollar prämiert. Bisher war die Obergrenze der Prämie für das Melden einer Sicherheitslücke auf maximal 3.000 US-Dollar beschränkt.
Mit der Auszahlung der 3.133,7 US-Dollar Prämie an den Entwickler Sergey Glazunov wurde die Prämienobergrenze erstmalig überschritten. Nachdem bereits Mozilla sich entschlossen hatte eine Prämie an externe Sicherheitsforscher zu zahlen, wenn diese dem Unternehmen eine noch nicht bekannt gemachte Schwachstelle melden, ist der Suchmaschinenanbieter Google dem Beispiel der Mozilla Foundation Anfang Februar 2010 gefolgt.
Da immer wieder Sicherheitslücken von externen Sicherheitsforschern entdeckt wurden, war dieses ein Schritt in die richtige Richtung. Ein vierköpfiges Team entscheidet darüber, in welcher Höhe eine Belohnung, für das Melden einer sicherheitsrelevanten Schwachstelle gezahlt werden soll. Die Höhe der Belohnung variiert je nachdem wie sicherheitsrelevant eine Lücke eingestuft wird.
Links zum Thema:
letzten News
DSGVO Besonnenheit statt Panik
Schaedlinge im Netz So wird trotzdem sicher gesurft
Gefahren aus dem Internet erkennen und vorbeugen
Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
Kommentar:
|
| |
|