Wo ist Chrome verwundbar?: Google lädt zum Angriff ein

Klaus Wedekind

Für die Sicherheit von Googles Browser Chrome ist Chris Evans zuständig. "Einige der interessantesten Sicherheitslücken, die wir bisher flicken mussten, haben Leute entdeckt, die nicht zum Chrome-Projekt gehören", schreibt er.

Diese Erkenntnis hat Evans dazu veranlasst, ein außergewöhnliches Experiment zu starten. Er setzt eine Belohnung von 500 Dollar für jede gefundene Lücke aus. Wer ein besonders kritisches Problem nachweisen kann, steckt sogar 1137 Dollar ein.

Mozilla hat's erfunden

Ganz neu ist die Idee nicht. Evans gibt offen zu, dass er von der Konkurrenz gelernt hat. Diese Ehre gebühre Mozilla, schreibt der Google-Mann. Das Projekt, das u.a. den Browser Firefox und das E-Mail-Programm Thunderbird herausbringt, hat schon längere Zeit ein erfolgreiches Belohnungssystem laufen. Mozilla bietet ebenfalls 500 Dollar pro Bug (Programmfehler).

Freizeithacker können sich neben Chrome auch Googles Open-Source-Browser Chromium vornehmen. Bei dieser Version istt der Quelltext (Programmtext) offen zugänglich. Die Unterschiede zwischen beiden Versionen sind minimal.

Für Fehler von anderen will Google aber nicht geradestehen. Gefundene Lücken in Programmerweiterungen (Add-ons) von Drittanbietern werden nicht honoriert.

Wer sich an der Jagd beteiligen möchte, findet auf dem Chromium-Blog die wichtigsten Regeln und Informationen.

MO	-7° / 0°
DI	-5° / 1°

Wo ist Chrome verwundbar?: Google lädt zum Angriff ein

Mozilla hat's erfunden

Hintergründe zur Nachricht

Technik

Videos Technik

Bilderserien Technik