Chrome: 60.000 Dollar Preisgeld für Schwachstelle

Gegenwärtig findet in Kuala Lumpur die Hack in the Box-Konferenz statt. Diese Veranstaltung hat sich der US-amerikanische Internetkonzern Google zum Anlass genommen und erneut einen so genannten Pwnium-Wettbewerb gestartet.

Vorgestern fand Pwnium 2 auf der besagten Konferenz statt. Wie aus den Ankündigungen zu der Veranstaltung hervor geht, war Google dazu bereit, bis zu zwei Millionen US-Dollar für gefundene Sicherheitslücken auszugeben. Für ein Full-Chrome-Exploit mit dem ausschließlich Lücken in dem Browser selbst ausgenutzt werden gab es beispielsweise 60.000 US-Dollar.


Und genaue so ein Exploit konnte der Sicherheitsforscher mit dem Nicknamen Pinkie Pie auf den Weg bringen und sich das Preisgeld in der Höhe von 60.000 US-Dollar sichern. Wer die Changelogs der Chrome-Versionen regelmäßig verfolgt, dem dürfte dieser Name schon öfter aufgefallen sein. In regelmäßigen Abständen bezahlt Google immer wieder ein Preisgeld für seine geleistete Arbeit aus.

Siehe auch: Google Chrome: Teenager findet drei 0-Day-Lücken

Zwei Schwachstellen nutzte Pinkie Pie diesbezüglich aus und konnte sogar aus der in Chrome integrierten Sandbox ausbrechen. Den Bekanntmachungen von Chris Evans aus dem Hause Google zufolge qualifizierte er sich damit für die 60.000 US-Dollar. Obendrauf erhält der Sicherheitsforscher noch ein Chromebook.

Google unterstreicht in den Bekanntmachungen zu dieser Sicherheitslücke, dass einem einerseits das Finden von Sicherheitslücken sehr wichtig ist und man ferner gerne dazu bereit ist, die Entdecker entsprechend zu belohnen. Zudem möchte man hervorheben, dass man die entsprechende Lücke innerhalb von wenigen Stunden mit der Chrome-Version 22.0.1229.94 geschlossen hat.

Download: Google Chrome 22.0.1229.94
Diese Nachricht empfehlen
Videos zum Thema
 
Was bei Chrome 10 Stunden zum beheben + Patch/neue Chrome Version gedauert hat, dauert bei Apple,Microsoft,Oracle ... meistens 10 Tage und mehr. Da kann man eigentlich nicht mehr meckern, wenn doch nur alle Firmen so einsatzbereit wären :/
 
@CvH: man kann einen Bug nicht mit anderen vergleichen. Ich hab Bugs, die sind gefixt, bevor das Telefon klingeln kann und andere, wo ich Wochen dranhock
 
@CvH: Weil ja alle Sicherheitslücken magisch in zehn Stunden gelöst werden können... Wird eine Sicherheitslückebekannt arbeiten all die Unternehmen auf Hochtouren...
 
@Iason: Nein, du musst eigentlich nur das Sicherheitsbehebungstool anschalten und warten. Je nachdem wann du es anschaltest, bist du damit früher oder später fertig. Lass dir doch mal die Welt von echten Experten hier erklären :)
 
@zwutz: Ja du hast recht jedoch vergleichst du hier 2 völlig unterschiedliche Gebiete, ein Unternehmen das 100te Angestellte für nen Browser hat und dich der mit höchst 10 Leuten zusammenarbeitet oder alleine und alles selber machen muss. Wobei man auch nicht Microsofts Windows dass ein paar zeilen mehr hat nicht mit nem Browser vergleichen kann @CvH.


Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an
oder verwenden Sie Ihren bestehenden Zugang.

Wöchentlicher Newsletter

Empfehlenswerte Chrome-Bücher

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.