Chrome: Google zahlt für Sicherheitslücken bis zu 1 Million Dollar
Google hat bekannt gegeben, dass Entdecker von Sicherheitslücken in Chrome bei der diesjährigen Pwn2Own-Konferenz in Vancouver bis zu eine Million Dollar bekommen. Je nach Art der Lücke zahlt Google zwischen 20.000 und 60.000 Dollar.
Wer das Preisgeld haben möchte, muss seine Entdeckung offen legen. Für einen Exploit, der direkt mit Chrome zutun hat, gibt es 60.000 Dollar von Google. Exploits, die mit anderen Modulen in Verbindung stehen, sind Google 40.000 Dollar wert, immerhin 20.000 Dollar gibt es für Lücken die etwa mit Flash oder Windows zu tun haben, also ein kleiner Trostpreis.
Maximal schüttet Google 1 Million Dollar aus. Dabei geht es nach dem Prinzip wer zuerst kommt, mahlt zuerst. Über sein Programm bei Chromium/Chrome hat Google übrigens schon einiges an Geld ausgegeben. Eine genaue Zahl liegt auf der Seite nicht vor, aber es dürften grob gerechnet rund 300.000 Dollar.
Google wird sicherlich wenige Tage vor dem Contest noch einmal ein Sicherheitsupdate von Chrome nachschieben. Dies war bereits 2011 der Fall. Eigentlich wollte Google Pwn2Own direkt sponsern, aber als Google bekannt wurde, dass die Regeln für dieses Jahr keine vollständige Offenlegung des Exploits erfordern, zog sich Google zurück und bietet nun selbst mit den Prämien einen Anreiz seine Entdeckung zu öffnen. Weiterhin bekommt jeder neben dem Geld noch ein Chromebook oben drauf.
[via]
GoogleWatchBlog bei Google News abonnieren | GoogleWatchBlog-Newsletter
Teile diesen Artikel:
Und da kam das Stable Channel Update 😀