Google zahlt Rekordsumme für Bugs im Chrome
Der Suchmaschinenkonzern Google hat einem Entdecker von Sicherheitsproblemen in seinem Browser Chrome eine Rekordsumme gezahlt. Ralf-Philipp Weinmann erhielt nach Angaben des Unternehmens 31.336 Dollar ausgezahlt.
Dieser hatte insgesamt drei Fehler im O3D-Plugin von Chromium entdeckt, von denen einer als mittelschweres Problem, die anderen beiden als hohes Risiko eingestuft wurden. Die Sicherheitsprobleme sind mit dem letzten Release mit der Kennung 26.0.1410.57 behoben worden, so Google.
Auf der Chromium Security Page können Interessierte weiter Informationen finden. Die Detail-Informationen, die Weinmann an Google übermittelte, werden zum jetzigen Zeitpunkt allerdings noch nicht öffentlich zugänglich gemacht. Dies soll zu einem späteren Zeitpunkt der Fall sein, wenn die Mehrheit der Nutzer entsprechende Updates erhalten haben.
Die Zahlung einer Belohnung an den Finder erfolgt im Rahmen eines so genannten Bug-Bounty-Programms, wie es inzwischen bei einer ganzen Reihe von Software-Unternehmen existiert. Hier werden Sicherheits-Forschern Anreize gesetzt, die mühselige Arbeit einer Suche nach Bugs auf sich zu nehmen. Dabei ist dies aber nicht nur als Anerkennung zu verstehen. Die Software-Hersteller wollen so auch dafür sorgen, dass sie selbst über einen Bug informiert werden und diese Informationen nicht letztlich genutzt werden, um auf dem Schwarzmarkt Geld zu verdienen. Denn dort werden teils ebenso recht ordentliche Summen für einen Exploit bezahlt, der für Angriffe auf Rechner eingesetzt werden kann.
Google hatte erst im vergangenen Jahr die Belohnungen aufgestockt. Wie das Unternehmen damals mitteilte, sah man dies als Notwendig an, da die relativ einfach zu findenden Fehler in der Chrome-Basis inzwischen weitgehend bekannt sind und die Suche nach weiteren Bugs mehr Aufwand erfordert, der auch entsprechend anerkannt werden müsse.
Auf der Chromium Security Page können Interessierte weiter Informationen finden. Die Detail-Informationen, die Weinmann an Google übermittelte, werden zum jetzigen Zeitpunkt allerdings noch nicht öffentlich zugänglich gemacht. Dies soll zu einem späteren Zeitpunkt der Fall sein, wenn die Mehrheit der Nutzer entsprechende Updates erhalten haben.
Die Zahlung einer Belohnung an den Finder erfolgt im Rahmen eines so genannten Bug-Bounty-Programms, wie es inzwischen bei einer ganzen Reihe von Software-Unternehmen existiert. Hier werden Sicherheits-Forschern Anreize gesetzt, die mühselige Arbeit einer Suche nach Bugs auf sich zu nehmen. Dabei ist dies aber nicht nur als Anerkennung zu verstehen. Die Software-Hersteller wollen so auch dafür sorgen, dass sie selbst über einen Bug informiert werden und diese Informationen nicht letztlich genutzt werden, um auf dem Schwarzmarkt Geld zu verdienen. Denn dort werden teils ebenso recht ordentliche Summen für einen Exploit bezahlt, der für Angriffe auf Rechner eingesetzt werden kann.
Google hatte erst im vergangenen Jahr die Belohnungen aufgestockt. Wie das Unternehmen damals mitteilte, sah man dies als Notwendig an, da die relativ einfach zu findenden Fehler in der Chrome-Basis inzwischen weitgehend bekannt sind und die Suche nach weiteren Bugs mehr Aufwand erfordert, der auch entsprechend anerkannt werden müsse.
Thema:
Aktuelle Chrome-Downloads
Videos über den Chrome-Browser
- Chrome: Das sind die neun Feineinstellungen für das Werbetracking
- Chrome und Edge 100: So macht man den Browser bei Problemen fit
- Screenshots kompletter Webseiten im Chrome: So klappt es einfach
- Chrome: So holt ihr "https" und "www" zurück in die Adressleiste
- Chrome 70 bringt Progressive Web Apps für Windows 10-Desktops
Beiträge aus dem Forum
-
Erweiterung Post-it für Firefox oder Chrome
System -
Wie kann ich mir in Google Chrome Cookies anzeigen lassen?
DON666 -
PDF Icon / Logo / Symbol ändern von Chrome als PDF Viewer, nur das Ico
Liftboy -
Sollte ich von Chrome auf Firefox wechseln? Bitte um Hilfe
joe13 -
WIn11 aktiviert aber Updates gehen nicht und Chrome auch nicht
MSFreak
Interessante Links
Neue Nachrichten
- VW ID Polo: Elektro-Kleinwagen startet in Kürze für unter 25.000 Euro
- Nächstes FritzOS-Update sichert WireGuard-VPN per Kill-Switch
- Lidl Datenleck: Hacker erbeuten sensible Kundendaten im Netz
- Disney+ plant Gratis-Tarif: Werbefinanziertes Streaming kommt
- Fenster bricht im Flug, saugt Mann teilweise aus einer Ryanair-Maschine
- Galaxy Watch 9 & Ultra 2: Samsung setzt auf neue CPU & größere Akkus
- Suchtgefahr bei Facebook und Instagram: Die EU fordert neues Design
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen