Google hat das Chrome Vulnerability Reward Program (VRP), mit dem das Unternehmen Sicherheitsforscher für gemeldete Schwachstellen in seinem belohnt, überarbeitet. Mit höheren Prämien will das Unternehmen mehr Anreize für „tiefergehende Sicherheitsforschung“ schaffen.
Der Höchstbetrag, den Google ausschüttet, wurde nun auf 250.000 Dollar angehoben. Er ist für Speicherfehler in Prozessen gedacht, die eine Remotecodeausführung außerhalb der Sandbox von Chrome erlauben. Außerdem erwartet Google eine „hochqualitative“ Dokumentation inklusive Beispielcode für eine Ausnutzung.
Aber auch Berichte über weniger schwerwiegende Bugs werden von Google mit höheren Prämien bedacht. Eine Remotecodeausführung innerhalb der Sandbox kann bis zu 90.000 Dollar einbringen. Andere Speicherfehler belohnt Google mit bis zu 35.000 Dollar. Voraussetzung für eine Zahlung ist stets eine Prüfung durch Google.
Google legt zwar großen Wert auf das Aufspüren von Schwachstellen, die den Speicher beschädigen, aktualisiert aber auch die Preisstruktur für andere Sicherheitslücken. Die Höhe einer Prämie ist immer abhängig vom Schweregrad einer Anfälligkeit. Ein Fehler bei der Umgehung der Website-Isolierung kann beispielsweise nun bis zu 30.000 Dollar einbringen. Für das Aufspüren eines sicherheitsrelevanten UI-Spoofing-Exploits gibt es 10.000 Dollar.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…
Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…