Chromebook-Hack aus der Ferne: Google schreibt 100.000 Dollar Prämie aus

Google hat eine Belohnung von 100.000 Dollar für einen erfolgreichen Angriff auf ein Chromebook über das Internet ausgelobt. Damit wurde die bisherige Prämie verdoppelt. Um sie zu verdienen, müssen Hacker ein Programm vorweisen, das auf einem im Gastmodus betriebenen Chromebook Programmcode hinterlässt, der nach einem Neustart wieder ausgeführt wird.

Der Gastmodus von Chrome OS ist besonders manipulationssicher. Alle Cookies und Browserdaten werden nach dem Ende der Session gelöscht. Manche Firmen betreiben ihre Chromebooks daher ausschließlich im Gastmodus – trotz des damit verbundenen Aufwands nach dem Reboot.

Google sagt, es habe die Prämie erhöht, weil es im vergangenen Jahr keinen einzigen Beitrag in dieser Kategorie des Chrome Rewards Program erhielt. „Außerdem verdient großartige Forschung auch eine große Belohnung, weshalb wir eine feste sechsstellige Summe zusagen, ganzjährig abrufbar, ohne irgendwelche Kontingente oder eine Obergrenze der ausgeschütteten Summe.“

Bei einem Pwnium-Hackerwettbewerb hat Google sogar schon einmal eine höhere Prämie für einen solchen Angriff ausgelobt. Dies beschränkte sich aber auf die eintägige Veranstaltung, in deren Rahmen eine Lücke zu finden und auszunutzen ungleich schwieriger ist.

Zugleich hat Google sein Sicherheitslücken-Prämienprogramm auf Angriffe gegen seine „Safe Browsing“-Technik erweitert, die Anwender vor Zugriffen auf URLs warnt, die auf einer schwarzen Liste stehen, weil sie Schadprogramme oder potenziell unerwünschte Anwendungen wie Browser-Toolbars verteilen. Im Rahmen von Donwload Protection Bypass kann bis zu 1000 Dollar erhalten, wer einen Weg findet, diese Funktion zu umgehen. Je wahrscheinlicher eine Ausführung des Programmes Google scheint, desto höher fällt die Belohnung aus.

2015 hat Google 2 Millionen Dollar an Prämien an Sicherheitsforscher ausgeschüttet, wovon bereits ein Zehntel für Android-Lücken ausgegeben wurden, die auf einem Nexus-Smartphone nachweisbar sind. Das Android-Prämienprogramm existiert aber erst seit Jahresmitte 2015.

Tipp: Wie gut kennen Sie Google? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.