Google hat das Chrome Vulnerability Reward Program (VRP), mit dem das Unternehmen Sicherheitsforscher für gemeldete Schwachstellen in seinem belohnt, überarbeitet. Mit höheren Prämien will das Unternehmen mehr Anreize für „tiefergehende Sicherheitsforschung“ schaffen.
Der Höchstbetrag, den Google ausschüttet, wurde nun auf 250.000 Dollar angehoben. Er ist für Speicherfehler in Prozessen gedacht, die eine Remotecodeausführung außerhalb der Sandbox von Chrome erlauben. Außerdem erwartet Google eine „hochqualitative“ Dokumentation inklusive Beispielcode für eine Ausnutzung.
Aber auch Berichte über weniger schwerwiegende Bugs werden von Google mit höheren Prämien bedacht. Eine Remotecodeausführung innerhalb der Sandbox kann bis zu 90.000 Dollar einbringen. Andere Speicherfehler belohnt Google mit bis zu 35.000 Dollar. Voraussetzung für eine Zahlung ist stets eine Prüfung durch Google.
Google legt zwar großen Wert auf das Aufspüren von Schwachstellen, die den Speicher beschädigen, aktualisiert aber auch die Preisstruktur für andere Sicherheitslücken. Die Höhe einer Prämie ist immer abhängig vom Schweregrad einer Anfälligkeit. Ein Fehler bei der Umgehung der Website-Isolierung kann beispielsweise nun bis zu 30.000 Dollar einbringen. Für das Aufspüren eines sicherheitsrelevanten UI-Spoofing-Exploits gibt es 10.000 Dollar.
Technik funktioniert überall oder zumindest fast überall. In einem klimatisierten Büro mag ein herkömmlicher Laptop…
Betroffen ist derzeit offenbar nur das iPad Pro M4. Es lässt sich Berichten von Nutzern…
Die EU-Kommission kann die Entscheidung noch anfechten. Das Gericht der Europäischen Union kassiert lediglich die…
Hacker können aus der Ferne Schadcode einschleusen und ausführen. Betroffen sind Chrome für Windows, macOS…
Das Datenleck betrifft den Kreditvergleich. Unbefugte haben zwischenzeitlich Zugriff auf die Kreditvergleiche anderer Kunden.
Copilot wird stärker in Microsoft 365 integriert. Neue Funktionen stehen unter anderem für Excel, Outlook,…