Google schafft Transparenz bei Sicherheitslücken

google 

Anfangs zahlte Google nur für Sicherheitsprobleme in Chromium bzw. Google Chrome, seit fast zwei Jahr gibt es aber auch für das Melden von Sicherheitslücken in anderen Google Services Geld. Nun hat Google eine Rangliste veröffentlicht.

Die Liste wird Google in Zukunft drei- bis viermal im Jahr aktualisieren. Die Rangfolge wird nach vier Faktoren erstellt, die jeweils Einfluss auf das Ranking haben.

0x0A List Anfang Oktober 2012
0x0A List Anfang Oktober 2012
  • Anzahl: Je mehr Reports man einreicht, desto mehr Punkte bekommt man. Für falsche Berichte gibt es Punktabzug.
  • Severity (Schwere): Ein schwerer Bug bekommt mehr Punkte.
  • Aktualität: Die neuesten Reports bekommen die meisten Punkte. Diese verlieren im Laufe von 6 Monaten die Hälfte ihres Werts.
  • Charity: Wer das Geld spendet, bekommt mehr Punkte und liegt in der Liste weiter oben:

Weitere Informationen zur „Application Security“ gibt es auf der offiziellen Seite von Google. Dort gibt es auch neben der 0x0A-Liste auch weitere Ranglisten aus der Vergangenheit, Verweise auf Tools, die beim Finden von Sicherheitsproblemen hilfreich sein können.

Mitarbeiter von Google melden aber auch selbst Sicherheitsprobleme, aber nicht nur bei Google Services sondern zum Beispiel auch beim Internet Explorer von Microsoft, dem Mozilla Firefox und auch auf Webseiten wie Facebook oder Hotmail. Eine Liste der gemeldeten und bereits gefixten Vulnerabilities wird ebenfalls auf der Webseite aufgeführt.

[Danke für den Hinweis, Chris]

Teile diesen Artikel: