Das Chromium Security Rewards Program soll ab sofort auf Chromium OS ausgeweitet werden, das die Basis für Googles Cloud-Betriebssystem Chrome OS bereitstellt. Dort will man unter anderem auch das Aufspüren, Berichten und eventuell sogar Beseitigen von Fehlern im Linux-Kern, in Systembibliotheken, im Pepper Flash Plug-in oder in Default-Apps honorieren.
Im ersten Jahr des Prämienprogramms hat Google 410.000 US-Dollar für 730 für gemeldete Sicherheitslücken in Web-Applikationen ausgezahlt. Weitere 300.000 Dollar zahlte der Suchmaschinenriese in dem Rahmen für Bugs in Chromium, der Open-Source-Basis des hauseigenen Browsers Chrome.
Insgesamt haben mehr als 200 Personen Schwachstellen in Web-Apps gemeldet. Etwa die Hälfte der Bugs bezogen sich auf zugekaufte Software; der Rest wurde offenbar im eigenen Haus produziert.
(Quelle: heise.de)
Keine Kommentare:
Kommentar veröffentlichen