Bislang höchste Belohnung:
Google belohnt Exploit-Meldung fürstlich
Der Google-Mutterkonzern Alphabet hat einen chinesischen Sicherheitsforscher des Unternehmens Qihoo 360 mit 112.500 US Dollar für das Melden einer Sicherheitslücke bei Pixel-Smartphones belohnt. Wie das Unternehmen ebenfalls bekanntgab, wurden die Prämien des Android Security Awards Belohnungsprogramms weiter erhöht.
Mit den auch als Bug-Bounty bezeichneten Prämienzahlungen für das Aufspüren und Melden von Sicherheitslücken wollen IT Konzerne ihre Systeme sicherer machen. Hacker sollen zur Zusammenarbeit motiviert werden, statt entdeckte Lücken auf dem Schwarzmarkt zu verkaufen oder für eigenes Prestige selbständig zu veröffentlichen.
Der von Alphabet belohnte Sicherheitsexperte Guang Gong aus dem Alpha Team von Qihoo 360 konnte sich im August 2017 über den bislang höchsten von Google ausgezahlten Betrag freuen. 105.000 US Dollar der Gesamtsumme kamen dabei aus dem Android Security Awards-Programm und noch einmal 7.500 US Dollar aus dem Chrome Rewards Programm. Die gemeldeten Sicherheitslücken hat Google bereits mit seinen Dezember-Patches für Android gefixt.
Der von Alphabet belohnte Sicherheitsexperte Guang Gong aus dem Alpha Team von Qihoo 360 konnte sich im August 2017 über den bislang höchsten von Google ausgezahlten Betrag freuen. 105.000 US Dollar der Gesamtsumme kamen dabei aus dem Android Security Awards-Programm und noch einmal 7.500 US Dollar aus dem Chrome Rewards Programm. Die gemeldeten Sicherheitslücken hat Google bereits mit seinen Dezember-Patches für Android gefixt.
Exploits bei Pixel-Smartphones
Smartphones der Pixel-Reihe hätten im Rahmen einer so genannten Exploit-Chain durch zwei Bugs mit Malware infiziert werden können, die eine spätere Übernahme der Geräte ermöglicht hätte. Einer der Bugs betraf Googles V8-Javascript-Engine, über die Schadcode in den in einer Sandbox ablaufenden Render-Prozess des Chrome-Browsers eingeschleust werden konnte. Ein zweiter Bug ermöglichte ein Knacken der Sandbox-Funktion über ein unsicheres Android-Modul, so dass Zugriff auf das System durch Schadcode möglich gewesen wäre.Apple geizt bei Prämien
Wie Google zahlt auch Microsoft üppige Bug-Bounties und in den letzten Jahren wurden die dafür eingerichteten Programme bereits mehrfach aufgestockt. Auch Apple entlohnt Hacker für das Melden von Sicherheitslücken bei iOS. Für macOS gibt es allerdings bislang kein Entlohnungsprogramm, was Apple zunehmend Kritik einbringt. Ein Sicherheitsforscher hat deswegen Apple kürzlich sogar damit gedroht, von ihm bei macOS gefundene Lücken künftig einfach frei zugänglich zu machen.
Thema:
Googles Aktienkurs in Euro
Videos zum Thema Google
- Pixel 10 vs. iPhone 17e: Die beiden Budget-Premiumgeräte im Vergleich
- Pixel 10a: Reicht das Einsteigermodell oder doch besser Premium?
- Acer Chromebook Plus Spin 514 entwickelt sich zum Windows-Killer
- Acer Chromebook Tab 311: So praxistauglich ist das Chromebook-Tablet
- iPhone, Pixel & Galaxy: Aktuelle Smartphone-Flaggschiffe im Vergleich
Google-Beiträge im Forum
Interessante Links
- Google LLC
- Google I/O-Themenspecial
- Google Drive-Themenspecial
- Android-Themenspecial
- Chrome-Themenspecial
- Nexus 7-Themenspecial
- Google+-Themenspecial
- Google Earth-Themenspecial
- Google Maps-Themenspecial
- Street View-Themenspecial
- Google Stadia-Themenspecial
- Google Glass-Themenspecial
- News zu Wirtschaft und anderen Firmen
Neue Nachrichten
- Erster kompletter Ransomware-Angriff durch einen KI-Agent entdeckt
- GitHub, KFC und Domino's Pizza trollen Sony wegen Spiele-Disc-Endes
- iPhone statt VW-App: Apple Car Key für Volkswagen im Anflug
- Trump macht mit $TRUMP-Krypto Mrd.-Gewinn, Anleger erleiden Verlust
- Notebooksbilliger: Angebote der Woche stark reduziert
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- 1&1 krempelt Mobilfunktarife um: Jetzt teils mehr für weniger Geld
Videos
Neueste Downloads
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen