Mit Speck fängt man Mäuse oder mit Mäusen Käfer. Oder so ähnlich. Jedenfalls folgt Google nun dem Vorbild von Mozilla und bietet jedem findigen (externen) Programmierer eine Geld-Prämie, der einen Bug im Chrome-Browser, Plugins oder dem Open-Source-Projekt Chromium findet, das die Grundlage für Erstgenanntes bildet. Wie auf dem Chromium-Blog zu lesen ist, beträgt das auf einen Bug ausgesetzte Standard-Kopfgeld 500 Dollar (dies entspricht etwa 360 Euro). Für „besonders schwere oder besonders raffinierte Bugs“ steigt die Summe auf 1.337 Dollar (etwa 960 Euro). Ob es sich um einen solchen handelt, entscheidet aber nicht der glückliche Finder, sondern ein Google-Gremium.
Chris Evans, Mitglied des Chrome-Sicherheits-Teams, begründet das Projekt damit, dass man sehr viel Wert auf Sicherheit bei Chrome lege (die aufgrund von Googles Liebäugelei mit Cloud-Computing und natürlich dem China-Hack noch wichtiger als sonst eingestuft werden dürfte). Es wurden bereits viele Verbesserungen erreicht, beispielsweise Dank der integrierten Sandbox (.pdf) oder der Zusammenarbeit mit einer unabhängigen Security-Community. Viele interessante und schwerwiegende Bugs (Beispiel) seien aber erst von externen Programmierern entdeckt und berichtet worden, so Evans. Durch das Belohnsystem wolle Google den bereits zur Chromium-Community gehörenden Programmierern seine Wertschätzung bekunden und neuen Entwicklern einen Anreiz bieten, sich auch in den Dienst der Sache zu stellen.
Wer sich von euch für dieses Projekt interessiert, kann ab sofort den Chromium Bug Tracker dazu nutzen, um Google über eine gefundene Schwachstelle im System zu informieren. Wer erfolgreich ist, darf natürlich nicht vergessen, dies hier in den Kommentaren auch zu erwähnen, denn Ehre wem Ehre gebürt! Apropos erfolgreich: Ein Konzept, das bei Mozilla schon länger und bei Google offenbar auch funktioniert, sollte doch auch bei Microsoft greifen, oder nicht?
Die Jungs sollten sich das auf jeden Fall mal überlegen, denn am gestrigen Sonntag gab es erneut eine Sicherheitswarnung im Zusammenhang mit dem Internet Explorer. Demnach will ein Sicherheits-Spezialist auf der Black-Hat-Konferenz (2.-3. Februar in Virginia) darauf hingewiesen, dass Hacker eine neu Methode gefunden haben, um das Zonenmodell im Internet Explorer zu überlisten und ihn so zu manipulieren, dass er alle auf einem Windows-Computer vorhandenen Dateien wie ein Datei-Server freigibt.
Via: Pcworld
(Marek Hoffmann)
