Logo von Security

Suche

Pwn2Own: Google will Sicherheitslücken großzügig belohnen

Vom 7. bis 9. März findet in Vancouver der sechste Pwn2Own-Sicherheitswettbewerb statt. Auf der dreitägigen Veranstaltung geht es darum, festgelegte Rechnerkonfigurationen mit Windows oder Mac OS X über Sicherheitslücken zu unterwandern. Die Sieger erhalten neben Preisgeldern die Hardware, auf denen der Exploit ausgeführt wurde. Bisher ist Google Chrome der einzige Browser, der im Rahmen des jährlichen Sicherheitswettbewerbs noch nie unterwandert wurde.

Anzeige

Einem Blog-Eintrag zufolge wollte Google den Pwn2Own-Wettbewerb ursprünglich direkt sponsern. Dieses Angebot zog der Konzern zurück, weil Teilnehmer den geänderten Regeln zufolge auch dann teilnehmen dürfen, wenn sie ihre Exploit-Methoden nicht vollständig offenlegen. Bisher war Full Disclosure bei Pwn2Own eine feste Teilnahmebedingung. Die Veranstalter haben die Änderung der Regeln damit erklärt, dass der Wettbewerb damit weniger vom Zufall abhängig sein soll und Patts vermieden werden können.

Mit den Preisgeldern will Google einen Anreiz dafür schaffen, dass die Teilnehmer ihre Exploits trotz der neuen Regeln vollständig offenlegen. Für einen funktionierenden Windows-Exploit gegen Chrome selbst bietet Google 60 000 US-Dollar; für einen Exploit in Kombination mit anderen Modulen will Google 40 000 US-Dollar zahlen. Für jenseits von Chrome offengelegte Lücken gibt es einen "Trostpreis" in Höhe von 20.000 US-Dollar. Google will pro Kategorie mehrere Preise zahlen, bis der Gesamtbetrag die versprochene Million erreicht.

Google betreibt schon länger ein "Chromium Security Rewards Program", das in Chrome gefundene Sicherheitslücken mit Geld belohnt. Dem Hersteller zufolge hat Google über dieses Programm bereits über 300.000 US-Dollar an Sicherheitsforscher ausgezahlt. (ghi)

Kommentieren

Themen:

  1. Pwn2own: Über eine halbe Million Preisgeld für 0day-Sicherheitslücken

    Pwn2own: Über eine halbe Million Preisgelder für 0day-Sicherheitslücken

    Flash, Firefox, IE, Chrome und Safari gehörten zu den Opfern des Pwn2own-Wettbewerbs, bei dem es darum geht, Systeme über bislang unbekannte Sicherheitslücken zu kapern.

  2. Google belohnt auch Sicherheitsforscher, die keine Lücken finden

    Google belohnt auch Sicherheitsforscher, die keine Lücken finden

    Wer nach neuen Schwachstellen sucht, weiß nie, ob sich die investierte Zeit rechnet. Bei traditionellen Bug Bounties winkt schließlich nur im Erfolgsfall Bares. Google experimentiert nun mit einem neuen Ansatz.

  3. Google zahlt 15.000 US-Dollar für Chrome-Exploits

    Das Unternehmen hat die Maximalsumme verdreifacht, die es an Entdecker von Chrome-Lücke auszahlt. Außerdem winkt nun ein Eintrag in die Google Hall of Fame.

  1. Dies und das - immer wieder

    Eine neue Woche, ein neuer Satz "Dies und das". Neben Nachrichten aus dem Hause BlackBerry gibt es einige kostenlose Pebbles, zerlegte Telefone und Berichte.

  2. Dies und das – Microsoft und Co.

    Nach der CES ist im Gerätemarkt etwas Ruhe eingekehrt – der Gutteil der Neuankündigungen liegt mittlerweile hinter uns. Trotzdem gab es auch diese Woche die eine oder andere interessante Nachricht.

  3. Google als weltweit größter Lobbyist

    Laut Map Light ist Google im ersten Quartal 2015 erstmals das Unternehmen mit der größten Lobbyarbeit in Washington.

  1. Jaguar F-Pace kurz vor seiner Premiere

    Jaguar F-Pace

    Für sein erstes SUV hat sich Jaguar einen ungewöhnlichen Ort ausgesucht: Die Tour de France 2015. Offiziell vorgestellt wird das SUV erst auf der IAA im September in Frankfurt. Wir zeigen schon heute erste Bilder und nennen die wichtigsten Konkurrenten

  2. Kosmische "Seifenblase": Spektakuläres Foto eines sterbenden Sterns

    Kosmische "Seifenblase": Spektakuläres Foto eines sterbenden Sterns

    Was aussieht wie eine Seifenblase, ist die abgestoßene Hülle eines sterbenden Sterns. Dessen UV-Strahlung lässt das Gas leuchten und zeichnet damit ein besonders schönes Foto, das an der Europischen Südsternwarte aufgenommen wurde.

  3. Gamescom 2015: Intels Skylake-Prozessoren für Übertakter

    CPUs Core i7-6700K und Core i5-6500K

    Intels sechste Generation der Core-i-Prozessoren startet mit den übertakterfreundlichen CPUs Core i7-6700K und Core i5-6600K. Zu den Neuerungen von Skylake zählen DDR4-Speicher sowie ein aufgebohrter Chipsatz mit PCI Express 3.0 und mehr USB-3.0-Ports.

  4. Gravitationslinse: Teleskop ALMA zeigt fast perfekten Einsteinring

    Gravitationslinse: Riesenteleskop ALMA zeigt fast perfekten Einsteinring

    Das Riesenteleskop ALMA hat begonnen, seine Leistungsfähigkeit zu zeigen. Astronomen haben damit eine Galaxie aus der Frühzeit des Universums aufgenommen. Das besondere: Eine Gravitationslinse hat das Bild zu einem Kreis gekrümmt.

Anzeige