Bis zu 250.000 Dollar: Google erhöht Prämien für Sicherheitslücken in Chrome

Den Höchstbetrag schüttet Google für Speicherfehler aus, die eine Remotecodeausführung außerhalb der Sandbox erlauben. Die höheren Prämien sollen mehr Anreize für Forschende schaffen, sich mit Chrome zu beschäftigen.

Google hat das Chrome Vulnerability Reward Program (VRP), mit dem das Unternehmen Sicherheitsforscher für gemeldete Schwachstellen in seinem belohnt, überarbeitet. Mit höheren Prämien will das Unternehmen mehr Anreize für „tiefergehende Sicherheitsforschung“ schaffen.

Der Höchstbetrag, den Google ausschüttet, wurde nun auf 250.000 Dollar angehoben. Er ist für Speicherfehler in Prozessen gedacht, die eine Remotecodeausführung außerhalb der Sandbox von Chrome erlauben. Außerdem erwartet Google eine „hochqualitative“ Dokumentation inklusive Beispielcode für eine Ausnutzung.

Aber auch Berichte über weniger schwerwiegende Bugs werden von Google mit höheren Prämien bedacht. Eine Remotecodeausführung innerhalb der Sandbox kann bis zu 90.000 Dollar einbringen. Andere Speicherfehler belohnt Google mit bis zu 35.000 Dollar. Voraussetzung für eine Zahlung ist stets eine Prüfung durch Google.

Google legt zwar großen Wert auf das Aufspüren von Schwachstellen, die den Speicher beschädigen, aktualisiert aber auch die Preisstruktur für andere Sicherheitslücken. Die Höhe einer Prämie ist immer abhängig vom Schweregrad einer Anfälligkeit. Ein Fehler bei der Umgehung der Website-Isolierung kann beispielsweise nun bis zu 30.000 Dollar einbringen. Für das Aufspüren eines sicherheitsrelevanten UI-Spoofing-Exploits gibt es 10.000 Dollar.

Themenseiten: Browser, Chrome, Google, Schwachstellen, Sicherheit

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Bis zu 250.000 Dollar: Google erhöht Prämien für Sicherheitslücken in Chrome

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *