1045821

Google wettet 20.000 US-Dollar auf die Sicherheit von Chrome

04.02.2011 | 07:18 Uhr |

Google verspricht 20.000 US-Dollar demjenigen, der im Rahmen des Wettbewerbs Pwn2Own auf der Sicherheitskonferenz CanSecWest in Vancouver am 9. März den Browser Chrome hackt und Kontrolle über ein damit bestücktes Notebook gewinnt

Google Chrome Beta
Vergrößern Google Chrome Beta

Der Wettbewerb hat in den vergangenen Jahren stets für Aufmerksamkeit gesorgt, da es dem Sicherheitsexperten Charlie Miller wiederholt gelungen war, ein Macbook über Safari erfolgreich anzugreifen - Miller ging mit einer Barprämie und dem Macbook nach Hause. Auch heuer verspricht der Veranstalter Tipping Point erfolgreichen Hackern das erfolgreich attackierte Gerät. Wer es über Safari , Internet Explorer oder Firefox schafft, soll zudem 15.000 US-Dollar erhalten, die aus einem Sponsorentopf stammen.

Erstmals legt dort auch Google Geld hinein, bis zu 20.000 US-Dollar. Die Regeln für einen erfolgreichen Chrome-Hack sind jedoch leicht modifiziert, da der Google-Browser in einer Sandbox arbeitet, die Systemprozesse von denen des Programms trennt. Für eine erfolgreiche Attacke müssten Sicherheitsforscher daher gleich zwei Fehler in Chrome entdecken, einen in der Sandbox und den anderen im Browser selbst. Wem dies am ersten Tag der Konferenz gewinne, bekomme die 20.000 US-Dollar von Google. Bleiben alle derartige Angriffe vergebens, gelten am zweiten Tag auch solche, die allein den Browser treffen und den Weg durch die Sandbox etwa über eine Sicherheitslücke in Windows schaffen. Dann zahlt Google dem Angreife jedoch nur 10.000 US-Dollar, den Restbetrag legt Tipping Point drauf.

0 Kommentare zu diesem Artikel
1045821