Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.529.859 Produkten

Gerald Himmelein

Pwn2Own: Google will Sicherheitslücken großzügig belohnen

Vom 7. bis 9. März findet in Vancouver der sechste Pwn2Own-Sicherheitswettbewerb statt. Auf der dreitägigen Veranstaltung geht es darum, festgelegte Rechnerkonfigurationen mit Windows oder Mac OS X über Sicherheitslücken zu unterwandern. Die Sieger erhalten neben Preisgeldern die Hardware, auf denen der Exploit ausgeführt wurde. Bisher ist Google Chrome der einzige Browser, der im Rahmen des jährlichen Sicherheitswettbewerbs noch nie unterwandert wurde.

Einem Blog-Eintrag zufolge wollte Google den Pwn2Own-Wettbewerb ursprünglich direkt sponsern. Dieses Angebot zog der Konzern zurück, weil Teilnehmer den geänderten Regeln zufolge auch dann teilnehmen dürfen, wenn sie ihre Exploit-Methoden nicht vollständig offenlegen. Bisher war Full Disclosure bei Pwn2Own eine feste Teilnahmebedingung. Die Veranstalter haben die Änderung der Regeln damit erklärt, dass der Wettbewerb damit weniger vom Zufall abhängig sein soll und Patts vermieden werden können.

Mit den Preisgeldern will Google einen Anreiz dafür schaffen, dass die Teilnehmer ihre Exploits trotz der neuen Regeln vollständig offenlegen. Für einen funktionierenden Windows-Exploit gegen Chrome selbst bietet Google 60 000 US-Dollar; für einen Exploit in Kombination mit anderen Modulen will Google 40 000 US-Dollar zahlen. Für jenseits von Chrome offengelegte Lücken gibt es einen "Trostpreis" in Höhe von 20.000 US-Dollar. Google will pro Kategorie mehrere Preise zahlen, bis der Gesamtbetrag die versprochene Million erreicht.

Google betreibt schon länger ein "Chromium Security Rewards Program", das in Chrome gefundene Sicherheitslücken mit Geld belohnt. Dem Hersteller zufolge hat Google über dieses Programm bereits über 300.000 US-Dollar an Sicherheitsforscher ausgezahlt. (ghi)

Kommentieren

Themen:

Anzeige
  1. 100.000 US-Dollar für Chromebook-Hack

    Hacker

    Google hat die Prämie für einen Hack des Chromebooks verdoppelt. Zudem lockt das Unternehmen Sicherheitsforscher mit weiteren Bug-Bounty-Belohnungen.

  2. Pwn2Own 2016: Hacker-Wettbewerb zahlt 460.000 US-Dollar aus

    Pwn2Own 2016

    Sicherheitsforscher haben 21 Zero-Day-Lücken in OS X, Windows und verschiedenen Webbrowsern gefunden. Einmalig in der Geschichte des Pwn2Own-Wettstreits: Alle erfolgreichen Attacken statteten die Angreifer mit System-Rechten aus.

  3. 6 Millionen US-Dollar für Sicherheitslücken in Google-Produkten

    200.000 US-Dollar für Android-Lücken

    Google zeigt sicher weiterhin spendabel, wenn Sicherheitsforscher neue Lücken in Chrome, Android & Co. an den Konzern melden.

  4. Hacker knacken Googles Smartphone Pixel

    Hacker knacken Googles Smartphone Pixel

    Zwei Tage lang demonstrierten Hacker in Seoul auf dem "PwnFest" diverse Schwachstellen verbreiteter Software, darunter der Browser Edge und Safari. Auch VMWare Workstations und das Google Pixel wurden geknackt.

  1. Analysiert: Google-Interna im Second-Hand-Shop

    Google Information Leakage

    Ein in Deutschland gekaufter Gebraucht-Router hatte offenbar einen prominenten Vorbesitzer. Es lieferte den neuen Besitzern interessante und brisante Einblicke in die Infrastruktur von Google – einschließlich Zugangsdaten.

  2. USA: Regierung plant einheitliche Regeln für autonome Autos

    US-Regierung: Einheitliche Regeln für autonome Autos

    Bisher regelt jeder US-Bundesstaat für sich, unter welchen Umständen autonome Autos auf seinen Straßen unterwegs sein dürfen. Das will die US-Regierung nun ändern. Sie will außerdem mit 4 Milliarden US-Dollar autonome und vernetzte Autos subventionieren

  3. Google wird zur Künstlichen Intelligenz

    DeepMind-KI lernt aus Erfahrung

  1. Moto Morini Corsaro 1200 ZZ

    Zweirad

    Es geht weiter bei Moto Morini, nachdem einige voreilige Medien die Marke schon für tot erklärt hatten. Die Geschäftsführung hat noch einmal Geld in die Hand genommen und das Zugpferd Corsaro 1200 fit für die Zukunft gemacht

  2. Ausfahrt mit dem Tesla Model X

    Tesla Motors, Elektroautos, alternative Antriebe

    Ein Elektroauto in der Größe eines Tesla Model X ist überflüssig, keine Frage. Dennoch ist das Model X wichtig, weil es zeigt, wohin die Entwicklung auch in großen Fahrzeugklassen geht. Eine Ausfahrt mit dem gewaltigen SUV zeigt aber auch die Grenzen

  3. Momo Mirage: Der Holterdiepoltergeist

    Klassiker

    Wer ein Fangnetz hatte, gestrickt aus Millionen von Dollar, der konnte sich Anfang der 1970er Jahre auch trauen ein Sportauto zu bauen. Das Ergebnis: der Momo Mirage. Fünf Stück wurden gebaut, freilich nicht für Leute wie uns

  4. Vorstellung: VW Tiguan Allspace

    VW Tiguan Allspace

    VW stellt sich in den USA neu auf. Atlas und Tiguan Allspace sollen das richtige Mittel sein, um dem auch dort grassierenden SUV-Fieber zu begegnen. Dafür muss der Allspace groß und günstig sein, was ihm hierzulande das Leben mit dem Skoda Kodiaq erschweren wird

Anzeige