Google lobt über drei Millionen US-Dollar für Lückenfindung in Chrome OS aus


(C) Adam Brewer, 2011, Bild: Wikipedia (CC BY-SA 2.0)

Sollte es findigen Hackern möglich sein, kritische Sicherheitslücken in Googles Betriebssystem Chrome OS aufzuspüren, lobt der Konzern über drei Millionen US-Dollar an Preisgeldern aus.

Der Wettbewerb "Pwnium 3" soll laut offiziellen Angaben am 7. März 2013 stattfinden. In den Angaben des "Chromium Blogs" heißt es zudem, dass Google ein Preisgeld von je 110.000 und 150.000 US-Dollar in Aussicht stellt, wenn es gelingt, über manipulierte Webseiten Zugriff auf das System zu bekommen.

Durchgeführt werden muss der Angriff zur Schwachstellenfindung auf ein Notebook der Marke Samsung Series 5550, auf dem die aktuelle Version von Chrome OS läuft - alternativ kann jedoch auch eine virtuelle Maschine attackiert werden.

Nach Angaben Googles können hierbei sämtliche installierte Softwarekomponenten genutzt werden, also auch Treiber, Kernel etc. Um an das jeweilige Preisgeld zu gelangen, verlangt man seitens Google eine vollständige Dokumentation des Angriffs.

Es muss also erklärt werden, wie einzelne Schritte konkret umgesetzt wurden, um eine Schwachstelle auszunutzen. Auch das Exploit zur Schwachstellenausnutzung muss übergeben werden.

Der insgesamt ausgelobte Betrag von 3,14159 Mio US-Dollar spielt auf das Mathematik-Interesse an, welches die "Lückenfinder" mitbringen sollten, es entspricht dem Verhältnis des Umfangs eines Kreises zu seinem Durchmesser - Pi.

Mit der Aktion bezweckt Google, dass man das Betriebssystem, sollten Lücken gefunden werden, künftig noch sicherer machen möchte. Zur detailreichen Dokumentation des Angriffs gibt man zudem an, dass man sich vorbehalte das Preisgeld für unvollständige oder unzuverlässige Exploits zu kürzen.

Bild-Quelle: Wikipedia (symbolisch)

  
Bücherindex Bild Link

Weitere Inhalte