Scor kassen på at finde sikkerhedshuller i Chrome

Google lokker nu med en samlet præmiesum på 12 millioner kroner for sikkerhedshuller i sin Chrome-browser.

Både Mozilla, Facebook og Google lokker med kontante præmier, hvis man finder en ukendt sårbarhed i deres software. Google har et Vulnerability Rewards Program, hvor der er præmier på helt op til 3.133 dollar for sikkerhedshuller i næsten alle Google-tjenester og webapplikationer. Nu har Google hævet præmierne og udlover flere penge for sikkerhedshuller i browser-projektet Chromium.

Foruden den sædvanlige præmie på mellem 500 og 3.133 dollar for sårbarheder er der nu en bonus på 1.000 dollar, hvis man finder en fejl i en del af kildeteksten, som ellers regnes for at være stabil. Der er også en bonus på 1.000 dollar, hvis hullet findes i et bibliotek, der bruges af flere programmer, og yderligere 1.000 dollar hvis man kan demonstrere, hvordan hullet kan udnyttes.

For helt usædvanligt sårbarheder er der fortsat en belønning på 10.000 dollar. Det kan f.eks. være et exploit, som gør det muligt at udføre kode i 64-bit versionen af browseren, eller en sårbarhed i grafikkort-driveren eller libjpeg-biblioteket.

De forskellige belønninger bliver beskrevet i dette blog-indlæg.

Samtidig har Google startet en ny hacker-konkurrence kaldet Pwnium 2, hvor der er udlovet en samlet præmiesum på 12 mio. kroner for sikkerhedshuller i Chrome. Førstepræmien er på hele 360.000 kroner. Det kræver, at man kan finde et hul i Chrome, som kan bruges til at overtage kontrollen over computeren.

Denne konkurrence holdes den 10. oktober under Hack In The Box konferencen i Malaysia. Her skal deltagerne demonstrere, at de kan hacke en Acer Aspire V5-571-6869 bærbar med Chrome.

I 2010 kunne ComON fortælle historien om den 12-årige dreng Alexander Miller, der fik 3.000 dollar for opdagelsen af en fejl i JavaScript-funktionen document.write i Firefox-browseren. Så det er ikke kun erfarne sikkerheds-eksperter, der kan gøre sig håb om at få fat i den kontante belønning.


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Tieto Denmark A/S
Udvikler, sælger og implementerer software til ESDH, CRM og portaler. Fokus på detailhandel, bygge- og anlæg, energi og finans.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Sikkerhed i virksomheden - Ballerup

Angrebene på it-sikkerheden bliver stadig mere målrettede og professionelle. Det sætter dig som sikkerhedsansvarlig i et krydspres mellem behovet for oplyste brugere, behovet for at etablere et forsvar og samtidig behovet for at overholde budgetterne. Kom og hør, hvordan du skaber større sikkerhed i din virksomhed.

05. oktober 2016 | Læs mere


Netværksvirtualisering, SSD og storage

Mange overvejer i dag at flytte hele eller dele af it-opgaverne ud i en cloud-løsning, mens andre opgaver - som regel de forretningskritiske - ofte bliver hjemme. Det gør det gode datacenter til en afgørende brik for enhver virksomhed. Kom og hør Danmarks bedste datacenter-leverandørers bud på fremtidens datahåndtering.

11. oktober 2016 | Læs mere


Sikkerhed i virksomheden

Angrebene på it-sikkerheden bliver stadig mere målrettede og professionelle. Det sætter dig som sikkerhedsansvarlig i et krydspres mellem behovet for oplyste brugere, behovet for at etablere et forsvar og samtidig behovet for at overholde budgetterne. Kom og hør, hvordan du skaber større sikkerhed i din virksomhed.

13. oktober 2016 | Læs mere





Computerworld
Test: Du kan roligt købe en iPhone 7 Plus - også selv om Apples designafdeling må være faldet i søvn
Der er ikke meget nyt design over iPhone 7-serien. Men lad dig ikke snyde, for iPhone 7 Plus er en top-telefon.
CIO
Er du klar? Sådan skal Windows 10 blive en lækkerbidsken for virksomhederne
Microsoft Ignite, Atlanta: Udrulningen af Windows 10 til private forbrugere er gået over stok og sten. Nu kommer turen til erhvervslivet, som Microsoft med en række tiltag forsøger at gøre interesseret i styresystemet. Og der er ingen vej uden om.
Comon
Tog blot 24 timer: Teenager hacker Apples nye iPhone 7
Apples iPhone 7 er mere sikker end nogensinde før, men alligevel har en 19-årig hacker haft held til at jailbreake telefonen. Det tog under et døgn.
Channelworld
Kæmpe-underskud: Elektronik-kæden Power har tabt 132 millioner kroner på et år
Varehus-kæden Power tabte 132 millioner kroner i 2015. Egenkapitalen er blæst helt væk. Nu venter store ekspansionsplaner imidlertid forude.
White paper
Kør digitalt med the Internet of Things
Digitalisering er skabt for kunderne. Den eneste grund til at teknologi er afgørende i den digitale udvikling, er at kundernes præferencer og adfærd, mere end nogensinde før, er drivkraften bag virksomhedernes teknologiske valg. Bliv klogere på digitalisering i dette white paper.