Scor kassen på at finde sikkerhedshuller i Chrome

Google lokker nu med en samlet præmiesum på 12 millioner kroner for sikkerhedshuller i sin Chrome-browser.

Annonce:
Annonce:
Både Mozilla, Facebook og Google lokker med kontante præmier, hvis man finder en ukendt sårbarhed i deres software. Google har et Vulnerability Rewards Program, hvor der er præmier på helt op til 3.133 dollar for sikkerhedshuller i næsten alle Google-tjenester og webapplikationer. Nu har Google hævet præmierne og udlover flere penge for sikkerhedshuller i browser-projektet Chromium.

Foruden den sædvanlige præmie på mellem 500 og 3.133 dollar for sårbarheder er der nu en bonus på 1.000 dollar, hvis man finder en fejl i en del af kildeteksten, som ellers regnes for at være stabil. Der er også en bonus på 1.000 dollar, hvis hullet findes i et bibliotek, der bruges af flere programmer, og yderligere 1.000 dollar hvis man kan demonstrere, hvordan hullet kan udnyttes.

For helt usædvanligt sårbarheder er der fortsat en belønning på 10.000 dollar. Det kan f.eks. være et exploit, som gør det muligt at udføre kode i 64-bit versionen af browseren, eller en sårbarhed i grafikkort-driveren eller libjpeg-biblioteket.

De forskellige belønninger bliver beskrevet i dette blog-indlæg.

Samtidig har Google startet en ny hacker-konkurrence kaldet Pwnium 2, hvor der er udlovet en samlet præmiesum på 12 mio. kroner for sikkerhedshuller i Chrome. Førstepræmien er på hele 360.000 kroner. Det kræver, at man kan finde et hul i Chrome, som kan bruges til at overtage kontrollen over computeren.

Denne konkurrence holdes den 10. oktober under Hack In The Box konferencen i Malaysia. Her skal deltagerne demonstrere, at de kan hacke en Acer Aspire V5-571-6869 bærbar med Chrome.

I 2010 kunne ComON fortælle historien om den 12-årige dreng Alexander Miller, der fik 3.000 dollar for opdagelsen af en fejl i JavaScript-funktionen document.write i Firefox-browseren. Så det er ikke kun erfarne sikkerheds-eksperter, der kan gøre sig håb om at få fat i den kontante belønning.


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


IT-JOB

Se flere it-job hos

 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Daxiomatic ApS
Salg, udvikling, implementering og servicering af software til ERP

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Få bedre performance på forretningskritiske applikationer

Nutidens virksomheder drives af it og specielt software. Bliv opdateret på, hvordan brugen af APM kan hjælpe og understøtte overgangen til en softwaredefineret forretning. Læs mere

Wihlborgs Konferencecenter - 2750 Ballerup



Ingen ved hvordan fremtidens computervirus ser ud

Tirsdag d. 31. maj 2016 sætter vi fokus på it-sikkerhed med udgangspunkt i Microsofts teknologier. Her har du mulighed for at møde en række indlægsholdere, der vil inspirere dig til, hvordan du i praksis beskytter dig bedst muligt og hvorfor det er vigtigt at tage truslerne alvorligt - både i it-afdelingen og på direktionsgangen! Læs mere

Microsoft Danmark - 2800 Kongens Lyngby



The Mobile Wave 2016

På Computerworlds Mobile Wave konference d. 2. juni bliver du opdateret på de nye, hotte mobil-trends og får et indblik i de nye løsninger og teknologier. Oplev internationale talere og konkrete danske cases. Alt sammen helt gratis. Læs mere

Scandic Sydhavnen - 2450 København SV







Computerworld
Den næste iPhone bliver kedelig - men så sker der noget virkelig interessant
ComputerViews: Til næste år sker der noget interessant med iPhonen, og derfor kan iPhone-brugere gøre klogt i at vente med at udskifte den gamle iPhone.
CIO
Sådan fik Johnny Vad reduceret it-nedetiden fra 37.000 timer til næsten nul på et enkelt år
Ved at overvåge it-leverandørernes præstationer røg antallet af spildte arbejdstimer ned fra 37.000 til ganske få timer på et enkelt år. "Det er ganske enkelt og uhyre effektivt," fortæller it-chefen, der fik ideen.
Comon
Stortest af antivirusprogrammer: Microsofts sikkerhedsprogram havner helt i bunden
Microsoft havner helt i bunden af denne antivirustest. I den modsatte ende af skalaen klarer en russisk produceret sikkerhedspakke sig bedst. Læs en sammenlignende test af 19 antivirusprogrammer her.
Channelworld
Dansk HP-direktør efter opsplitning: Her er HP's fremtidsplan i Danmark
Interview: Opsplitningen af it-mastodonten HP har givet større frihed til at hjælpe kunder og forhandlere, siger den danske chef for HP's pc- og print-firma, HP Inc. Han spår, at markedet for mobile devices kommer til at drive fremtidens vækst og innovation.
White paper
Bliv mere produktiv med videomøder
Virtuelle arbejdspladser forener fleksibilitet med lettere samarbejde og vidensudveksling. Læs om fordelene ved moderne værktøjer til videomøder og collaboration. Research og journalistisk bearbejdning af Computerworld for Axcess