Chrome: 60.000 Dollar Preisgeld für Schwachstelle

Gegenwärtig findet in Kuala Lumpur die Hack in the Box-Konferenz statt. Diese Veranstaltung hat sich der US-amerikanische Internetkonzern Google zum Anlass genommen und erneut einen so genannten Pwnium-Wettbewerb gestartet. Vorgestern fand Pwnium 2 auf der besagten Konferenz statt. Wie aus den Ankündigungen zu der Veranstaltung hervor geht, war Google dazu bereit, bis zu zwei Millionen US-Dollar für gefundene Sicherheitslücken auszugeben. Für ein Full-Chrome-Exploit mit dem ausschließlich Lücken in dem Browser selbst ausgenutzt werden gab es beispielsweise 60.000 US-Dollar.

Und genaue so ein Exploit konnte der Sicherheitsforscher mit dem Nicknamen Pinkie Pie auf den Weg bringen und sich das Preisgeld in der Höhe von 60.000 US-Dollar sichern. Wer die Changelogs der Chrome-Versionen regelmäßig verfolgt, dem dürfte dieser Name schon öfter aufgefallen sein. In regelmäßigen Abständen bezahlt Google immer wieder ein Preisgeld für seine geleistete Arbeit aus.

Siehe auch: Google Chrome: Teenager findet drei 0-Day-Lücken

Zwei Schwachstellen nutzte Pinkie Pie diesbezüglich aus und konnte sogar aus der in Chrome integrierten Sandbox ausbrechen. Den Bekanntmachungen von Chris Evans aus dem Hause Google zufolge qualifizierte er sich damit für die 60.000 US-Dollar. Obendrauf erhält der Sicherheitsforscher noch ein Chromebook.

Google unterstreicht in den Bekanntmachungen zu dieser Sicherheitslücke, dass einem einerseits das Finden von Sicherheitslücken sehr wichtig ist und man ferner gerne dazu bereit ist, die Entdecker entsprechend zu belohnen. Zudem möchte man hervorheben, dass man die entsprechende Lücke innerhalb von wenigen Stunden mit der Chrome-Version 22.0.1229.94 geschlossen hat.

Download: Google Chrome 22.0.1229.94