Årets største mobilugeMobile World Congress i Barcelona er i gang. Følg Computerworlds dækning her

Scor kassen på at finde sikkerhedshuller i Chrome

Google lokker nu med en samlet præmiesum på 12 millioner kroner for sikkerhedshuller i sin Chrome-browser.

Annonce:
Annonce:
Både Mozilla, Facebook og Google lokker med kontante præmier, hvis man finder en ukendt sårbarhed i deres software. Google har et Vulnerability Rewards Program, hvor der er præmier på helt op til 3.133 dollar for sikkerhedshuller i næsten alle Google-tjenester og webapplikationer. Nu har Google hævet præmierne og udlover flere penge for sikkerhedshuller i browser-projektet Chromium.

Foruden den sædvanlige præmie på mellem 500 og 3.133 dollar for sårbarheder er der nu en bonus på 1.000 dollar, hvis man finder en fejl i en del af kildeteksten, som ellers regnes for at være stabil. Der er også en bonus på 1.000 dollar, hvis hullet findes i et bibliotek, der bruges af flere programmer, og yderligere 1.000 dollar hvis man kan demonstrere, hvordan hullet kan udnyttes.

For helt usædvanligt sårbarheder er der fortsat en belønning på 10.000 dollar. Det kan f.eks. være et exploit, som gør det muligt at udføre kode i 64-bit versionen af browseren, eller en sårbarhed i grafikkort-driveren eller libjpeg-biblioteket.

De forskellige belønninger bliver beskrevet i dette blog-indlæg.

Samtidig har Google startet en ny hacker-konkurrence kaldet Pwnium 2, hvor der er udlovet en samlet præmiesum på 12 mio. kroner for sikkerhedshuller i Chrome. Førstepræmien er på hele 360.000 kroner. Det kræver, at man kan finde et hul i Chrome, som kan bruges til at overtage kontrollen over computeren.

Denne konkurrence holdes den 10. oktober under Hack In The Box konferencen i Malaysia. Her skal deltagerne demonstrere, at de kan hacke en Acer Aspire V5-571-6869 bærbar med Chrome.

I 2010 kunne ComON fortælle historien om den 12-årige dreng Alexander Miller, der fik 3.000 dollar for opdagelsen af en fejl i JavaScript-funktionen document.write i Firefox-browseren. Så det er ikke kun erfarne sikkerheds-eksperter, der kan gøre sig håb om at få fat i den kontante belønning.


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...




IT-JOB
Softwareudviklere
Systematic A/S


Software Project Manager
Radiometer Medical ApS


Service Manager
NetDesign A/S



Se flere it-job hos

 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Front-data Danmark A/S
Konsulentydelser inden for oursourcing og softwareudvikling.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
CIO Executive Update

På CIO Executive Update kan du høre oplæg fra Henrik Amsinck - CIO for LEGO Group - om digitaliseringen af LEGO. Vi sætter desuden fokus på sikkerhed og mobility på to eksklusive roundtables - og giver plads til netværket med andre CIOs og it-direktører. Læs mere

Comwell Aarhus - 8000 Aarhus



Få styr på din hosting - sådan får du mere ud at dine data

Kom og hør om de nyeste metoder og teknologier, der giver dig mulighed for at øge udbyttet af dine data og din storage. Læs mere

Idrættens Hus - 2605 Brøndby



Computerworld Summit 2015 - teknologi og forretning

Computerworld Summit giver dig internationale keynotes, diskussioner, oplæg, netværk og debat om innovation, kompleksitet og sikkerhed i it-afdelingen - sammen med 500 andre danske it-professionelle. Læs mere

SAS Radisson Blu Scandinavia - 2300 København S






Computerworld
"Når folk ser min tatovering, spørger de som regel, om den er ægte. Og det er den altså"
"Jeg går vildt meget op i ECM, og det har jeg gjort i 13-14 år. Jeg synes, at det er skidespændende og det sejeste i hele verden, og der er faktisk ikke noget bedre. Jeg har også skrevet en bog om det."
CIO
Dansk CIO: Der er alt for meget fokus på oppetid og udgifter
Begreber som oppetid og total cost of ownership (TCO) hører fortiden til, mener Martin Börjesson, CIO i DSB, der i stedet vil måle på den værdi, it skaber.
Comon
Førstehåndsindtryk: Samsung Galaxy S6 og S6 edge er den helt rigtige vej for Samsung
Samsung Galaxy S6 og S6 Edge er de to nye telefoner fra Samsung, der skal vende den nedadgående kurve for selskabet. Kom med og få vores førstehåndsindtryk.
Channelworld
Microsoft svinger pisken over sine forhandlere: Flere kunder skal op i skyen
Forhandlere, der sælger abonnementer på Microsofts Office 365, gør ikke nok at sende kunderne op i skyen, mener Microsoft.
White paper
Videokonferencer giver færre rejseudgifter
Ricohs unified communications-system reducerer dine rejseudgifter væsentligt.