Google schüttet π Millionen US-Dollar für Sicherheitslücken in Chrome OS aus
In wenigen Wochen findet wieder ein Pwn2Own competition statt. Google wird sich erneut daran beteiligen und wird insgesamt 3,14159 (also π) Millionen US-Dollar für gefundene Sicherheitslücken in Google Chrome OS ausschütten.
Dafür hat Google aber gemeinsam mit dem Veranstalter neue Regeln aufgestellt. Geld gibt es etwa nur, wenn der Entdecker der Lücke auch den Exploit dem jeweiligen Hersteller übergibt. Dies soll dazu beitragen, dass die Sicherheit der Nutzer im Internet allgemein verbessert wird und gefundene Lücken einfacher geschlossen werden können.
Da Google Chrome schon teil von Pwn2Own ist, wird der Pwnium 3 den Fokus auf Google Chrome OS legen. Google stellt dafür die oben genannte Summe zur Verfügung. Aufgeteilt wird die Summe wie folgt.
- 110.000 US-Dollar gibt es für eine compromise auf Browser- oder Systemlevel im Gastmodus oder als eingeloggter Nutzer.
- 150.000 US-Dollar compromise with device persistence — guest to guest with interim reboot.
In beiden Fällen muss der Angriff über einen Aufruf einer Webseite erfolgen. Die Hardware, die man Angreifen muss ist ein WiFi-Model des Chromebooks Samsung Series 5 550 mit der neusten Version von Chrome OS. Alle Software, die darauf installiert ist, darf für den Angriff verwendet werden – etwa auch der Kernel sowie Treiber. Bereits bekannte Fehler und Bugs, die bereits im Trunk geschlossen wurden, sind von der Teilnahme ausgeschlossen.
Weitere Informationen dazu gibt es in der Ankündigung auf dem Chromium Blog.
UPDATE:
» Pwnium-Wettbewerb: Googles Chrome OS konnte nicht gehackt werden
GoogleWatchBlog bei Google News abonnieren | GoogleWatchBlog-Newsletter
Danke für den Bricht