Mit Speck fängt man Mäuse oder mit Mäusen Käfer. Oder so ähnlich. Jedenfalls folgt Google nun dem Vorbild von Mozilla und bietet jedem findigen (externen) Programmierer eine Geld-Prämie, der einen Bug im Chrome-Browser, Plugins oder dem Open-Source-Projekt Chromium findet, das die Grundlage für Erstgenanntes bildet. Wie auf dem Chromium-Blog zu lesen ist, beträgt das auf einen Bug ausgesetzte Standard-Kopfgeld 500 Dollar (dies entspricht etwa 360 Euro). Für „besonders schwere oder besonders raffinierte Bugs“ steigt die Summe auf 1.337 Dollar (etwa 960 Euro). Ob es sich um einen solchen handelt, entscheidet aber nicht der glückliche Finder, sondern ein Google-Gremium.
Chris Evans, Mitglied des Chrome-Sicherheits-Teams, begründet das Projekt damit, dass man sehr viel Wert auf Sicherheit bei Chrome lege (die aufgrund von Googles Liebäugelei mit Cloud-Computing und natürlich dem China-Hack noch wichtiger als sonst eingestuft werden dürfte). Es wurden bereits viele Verbesserungen erreicht, beispielsweise Dank der integrierten Sandbox (.pdf) oder der Zusammenarbeit mit einer unabhängigen Security-Community. Viele interessante und schwerwiegende Bugs (Beispiel) seien aber erst von externen Programmierern entdeckt und berichtet worden, so Evans. Durch das Belohnsystem wolle Google den bereits zur Chromium-Community gehörenden Programmierern seine Wertschätzung bekunden und neuen Entwicklern einen Anreiz bieten, sich auch in den Dienst der Sache zu stellen.
Wer sich von euch für dieses Projekt interessiert, kann ab sofort den Chromium Bug Tracker dazu nutzen, um Google über eine gefundene Schwachstelle im System zu informieren. Wer erfolgreich ist, darf natürlich nicht vergessen, dies hier in den Kommentaren auch zu erwähnen, denn Ehre wem Ehre gebürt! Apropos erfolgreich: Ein Konzept, das bei Mozilla schon länger und bei Google offenbar auch funktioniert, sollte doch auch bei Microsoft greifen, oder nicht?
Neue Stellenangebote
|
Growth Marketing Manager:in – Social Media GOhiring GmbH in Home Office |
|
|
Head of Social Media International (m/w/d) STABILO International GmbH in Heroldsberg |
|
|
Public Communication & Social Media Manager (d/m/w) ACO Group ACO Ahlmann SE & Co. KG in Büdelsdorf |
Die Jungs sollten sich das auf jeden Fall mal überlegen, denn am gestrigen Sonntag gab es erneut eine Sicherheitswarnung im Zusammenhang mit dem Internet Explorer. Demnach will ein Sicherheits-Spezialist auf der Black-Hat-Konferenz (2.-3. Februar in Virginia) darauf hingewiesen, dass Hacker eine neu Methode gefunden haben, um das Zonenmodell im Internet Explorer zu überlisten und ihn so zu manipulieren, dass er alle auf einem Windows-Computer vorhandenen Dateien wie ein Datei-Server freigibt.
Via: Pcworld
(Marek Hoffmann)
Der Preis für besonders schwere Fehler ist doch wohl kein Zufall: 1337!
Gute Aktion, finde ich nur irgendwie komisch, dass es anscheinend nicht genug „Freiwillige“ zum Betatesten gibt.
@ Yannik: Nope, kein Zufall. Ich habe mir aber gedacht, dass ich das nicht extra erwähne, die Profis werden den „Gag“ schon erkennen – und ich hatte Recht. 😉
Musste auch über 1337 schmunzeln…
habe es auch gerade mitgekriegt mit dem 1337 , @Yannick , Ich glaube die wollen etwa mehr als konventionelle „freiwillige“ beta tester, es sieht mehr nach advance security auditing aus, nach dem motto, hacken wenn es geht aber, „don’t be evil “ , wenn es klappt gibts Kohle, genial.
Was 1337 bedeutet weis doch mittlerweile sowieso schon jeder. Braucht man also auch nicht extra erwähnen.
Hoffentlich machen genug mit um Sicherheitslücken schnell zu beseitigen.
[…] Google sucht Kammerjäger für Chrome: Für jeden gefundenen Bug … […]
[…] Google sucht Kammerjäger für Chrome: Für jeden gefundenen Bug … […]
Genau so macht mans richtig, das sind wohl schon die Vorbereitungen für Chrome OS
damit microsoft dass nachmachen könnte müssten sie erst mal den quellcode veröffentlichen und dazu kommt es vor einem marktanteil von unter 5 % beim ie wohl nie.
Der Preis ist doch kein Wunder, ein Wunder ist, dass sich da wer hinsitzt und um den Preis probiert das Ding zu hacken 😉
Rechnet das mal in Arbeitsstunden um und denkt nach, was es kosten würde, einen eigenen Mann oder ein Team damit zu beschäftigen das eigene Produkt zu hacken. Die kennen das System und würden Fehler übersehen und wie lange, die dann brauchen, würde weit mehr kosten als die lächerlichen leet Dollar.
Das ist ähnlich, wie mit den Ideenwettbewerben bei Stundenten, wo Firmen deren Ideen klauen und ihnen dafür ein paar Krümel hinschmeißen.
Aber nach außen: „wir fördern die Jugend“ oder hier nun: „wir sind um die Sicherheit des Browsers, besorgt.“
Natürlich sind sie es, dennoch ist es eine billige Art Fehler auszubügeln die gleichzeitig PR macht, aber immer noch besser als einen verbuggten Browser wie Microsoft hinzustellen und den Jahre lang noch in dem Zustand zu belassen.
[…] habe gerade bei basicthinking.de gelesen (letzter Absatz), dass es wohl derzeit beim Internet Explorer so ähnlich möglich sein […]
Na günstiger kann man es ja nicht kriegen als externe mit kleinen Prämen zu ködern.
[…] eBay Bugs Schade eigentlich, dass eBay dem Beispiel von Google und Mozilla nicht folgt: Wie bei basicthinking zu lesen ist, hat Google Prämien für externe Programmierer ausgesetzt, die Bugs im Chrome-Browser, […]
[…] Dieser Eintrag wurde auf Twitter von Basic Thinking, Herr MaschinenMensch, Marek, Thomas Heinen, Johannes Lenz und anderen erwähnt. Johannes Lenz sagte: #Google sucht Kammerjäger für #Chrome: Für jeden gefundenen #Bug gibt’s bares #Geld – http://goo.gl/aUHE (ava) via @basicthinking […]
[…] Dieser Eintrag wurde auf Twitter von SirChristian, André Paetzel erwähnt. André Paetzel sagte: Google sucht die Kammerjäger http://bit.ly/a6OAIP via @basicthinking Entlohnung selbst verständlich […]
Für die Marketing-Idee gibt es von mir die Note 1. Immerhin hackt nicht jeder um seinen Lebensunterhalt zu verdienen, von daher sollte man nicht in Heller und Pfennig ausrechnen, ob sich das als Arbeit rechnet.
Vielleicht geht’s ja auch gar nicht um eventuelle Bugs, sondern darum, zu sagen „Wir sind nicht unfehlbar, aber offen für Kritik“.