Scor kassen på at finde sikkerhedshuller i Chrome

Google lokker nu med en samlet præmiesum på 12 millioner kroner for sikkerhedshuller i sin Chrome-browser.

Annonce:
Annonce:
Både Mozilla, Facebook og Google lokker med kontante præmier, hvis man finder en ukendt sårbarhed i deres software. Google har et Vulnerability Rewards Program, hvor der er præmier på helt op til 3.133 dollar for sikkerhedshuller i næsten alle Google-tjenester og webapplikationer. Nu har Google hævet præmierne og udlover flere penge for sikkerhedshuller i browser-projektet Chromium.

Foruden den sædvanlige præmie på mellem 500 og 3.133 dollar for sårbarheder er der nu en bonus på 1.000 dollar, hvis man finder en fejl i en del af kildeteksten, som ellers regnes for at være stabil. Der er også en bonus på 1.000 dollar, hvis hullet findes i et bibliotek, der bruges af flere programmer, og yderligere 1.000 dollar hvis man kan demonstrere, hvordan hullet kan udnyttes.

For helt usædvanligt sårbarheder er der fortsat en belønning på 10.000 dollar. Det kan f.eks. være et exploit, som gør det muligt at udføre kode i 64-bit versionen af browseren, eller en sårbarhed i grafikkort-driveren eller libjpeg-biblioteket.

De forskellige belønninger bliver beskrevet i dette blog-indlæg.

Samtidig har Google startet en ny hacker-konkurrence kaldet Pwnium 2, hvor der er udlovet en samlet præmiesum på 12 mio. kroner for sikkerhedshuller i Chrome. Førstepræmien er på hele 360.000 kroner. Det kræver, at man kan finde et hul i Chrome, som kan bruges til at overtage kontrollen over computeren.

Denne konkurrence holdes den 10. oktober under Hack In The Box konferencen i Malaysia. Her skal deltagerne demonstrere, at de kan hacke en Acer Aspire V5-571-6869 bærbar med Chrome.

I 2010 kunne ComON fortælle historien om den 12-årige dreng Alexander Miller, der fik 3.000 dollar for opdagelsen af en fejl i JavaScript-funktionen document.write i Firefox-browseren. Så det er ikke kun erfarne sikkerheds-eksperter, der kan gøre sig håb om at få fat i den kontante belønning.


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
JN Data A/S
Driver og udvikler it-systemer for finanssektoren.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Få succes med sourcing

Sourcing er en af de vigtigste strategiske discipliner i moderne it-drift. Uanset om du overvejer at in- eller outsource og hvad enten det er globalt eller lokalt, så kræver det viden og styr på aftaler og kontrakter. Læs mere

Whilborgs Konferencecenter - 2750 Ballerup



Datasikkerhed

Aldrig tidligere har det været mere afgørende, at vores it-systemer og data er sikre, for aldrig tidligere har vi været så afhængige af data. Og aldrig tidligere har vores data og systemer været så udsatte med så mange indgangsveje og muligheder for at blive ramt: Cloud, mobilbrug, BYOD samt virksomhedernes ofte meget fragmenterede it-infrastruktur med mange forskellige applikationer på kryds og tværs har givet mange nye kanaler ind til virksomhedernes netværk og systemer. Læs mere

Comwell Hotel Aarhus - 8000 Aarhus



Skygge-it

Mange it-afdelinger kæmper for at håndtere det kontrol-tab, der følger med, når medarbejdere og afdelinger begynder at anskaffe egne it-løsninger, som ikke nødvendigvis er koordineret eller godkendt af it-afdelingen. På dette How To seminar får du overblik over værktøjer og metoder til at håndtere skygge-it, så du genvinder kontrollen og minimerer it-sikkerheds-risikoen. Læs mere

Wihlborgs Konferencecenter - 2750 Ballerup







Computerworld
Bondefanget? Tilbud på printere på 20.000 kroner blev til lejeaftale til 300.000 kroner
Et privathospital skulle have nye printere til 20.000 kroner, men er endt med en leasing-regning, der løber op i 300.000 kroner. "Jeg føler mig snydt og bondefanget," fortæller administrationschefen fra privathospitalet.
Channelworld
Tidligere topchef for HP Danmark færdig som CEO efter kun et år på posten - forlader Tia midt i juridisk slagsmål
Midt i et uafklaret juridisk slagsmål mellem kapitalfonden EQT og de tidligere ejere af softwarehuset TIA Technology, har selskabet skiftet ud på direktørposten.
White paper
Innovation gennem intelligent forretningsdrift
Intelligent Business Operations gør det muligt at transformere missionskritisk indsigt til den rette handling og derved styrke forretningen.