Google hat das Chrome Vulnerability Reward Program (VRP), mit dem das Unternehmen Sicherheitsforscher für gemeldete Schwachstellen in seinem belohnt, überarbeitet. Mit höheren Prämien will das Unternehmen mehr Anreize für „tiefergehende Sicherheitsforschung“ schaffen.
Der Höchstbetrag, den Google ausschüttet, wurde nun auf 250.000 Dollar angehoben. Er ist für Speicherfehler in Prozessen gedacht, die eine Remotecodeausführung außerhalb der Sandbox von Chrome erlauben. Außerdem erwartet Google eine „hochqualitative“ Dokumentation inklusive Beispielcode für eine Ausnutzung.
Aber auch Berichte über weniger schwerwiegende Bugs werden von Google mit höheren Prämien bedacht. Eine Remotecodeausführung innerhalb der Sandbox kann bis zu 90.000 Dollar einbringen. Andere Speicherfehler belohnt Google mit bis zu 35.000 Dollar. Voraussetzung für eine Zahlung ist stets eine Prüfung durch Google.
Google legt zwar großen Wert auf das Aufspüren von Schwachstellen, die den Speicher beschädigen, aktualisiert aber auch die Preisstruktur für andere Sicherheitslücken. Die Höhe einer Prämie ist immer abhängig vom Schweregrad einer Anfälligkeit. Ein Fehler bei der Umgehung der Website-Isolierung kann beispielsweise nun bis zu 30.000 Dollar einbringen. Für das Aufspüren eines sicherheitsrelevanten UI-Spoofing-Exploits gibt es 10.000 Dollar.
Mindestens eine Anfälligkeit erlaubt eine Remotecodeausführung. Angreifbar sind alle unterstützten Versionen von Android.
Ein einziges IT-Problem kann ein gesamtes Unternehmen zum Stillstand bringen. Insbesondere sicherheitsrelevante Vorfälle bedrohen dabei…
Viele Sicherheitsanwendungen erkennen die absichtlich beschädigte Dokumente nicht als gefährliche Dateien. Die Hintermänner haben es…
Ab einem Alter von 10 Jahren haben die meisten ein eigenes Smartphone. Hälfte zwischen 6…
Energieeffiziente flüssigkeitsgekühlte Rechenzentren bringen wissenschaftlichen Fortschritt in Biowissenschaften und Medizin voran.
Der Manager verlässt auch das Board of Directors. Während der Suche nach einem Nachfolger leiten…