Google hat das Chrome Vulnerability Reward Program (VRP), mit dem das Unternehmen Sicherheitsforscher für gemeldete Schwachstellen in seinem belohnt, überarbeitet. Mit höheren Prämien will das Unternehmen mehr Anreize für „tiefergehende Sicherheitsforschung“ schaffen.
Der Höchstbetrag, den Google ausschüttet, wurde nun auf 250.000 Dollar angehoben. Er ist für Speicherfehler in Prozessen gedacht, die eine Remotecodeausführung außerhalb der Sandbox von Chrome erlauben. Außerdem erwartet Google eine „hochqualitative“ Dokumentation inklusive Beispielcode für eine Ausnutzung.
Aber auch Berichte über weniger schwerwiegende Bugs werden von Google mit höheren Prämien bedacht. Eine Remotecodeausführung innerhalb der Sandbox kann bis zu 90.000 Dollar einbringen. Andere Speicherfehler belohnt Google mit bis zu 35.000 Dollar. Voraussetzung für eine Zahlung ist stets eine Prüfung durch Google.
Google legt zwar großen Wert auf das Aufspüren von Schwachstellen, die den Speicher beschädigen, aktualisiert aber auch die Preisstruktur für andere Sicherheitslücken. Die Höhe einer Prämie ist immer abhängig vom Schweregrad einer Anfälligkeit. Ein Fehler bei der Umgehung der Website-Isolierung kann beispielsweise nun bis zu 30.000 Dollar einbringen. Für das Aufspüren eines sicherheitsrelevanten UI-Spoofing-Exploits gibt es 10.000 Dollar.
Neueste Kommentare
Noch keine Kommentare zu Bis zu 250.000 Dollar: Google erhöht Prämien für Sicherheitslücken in Chrome
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.