07.02.2011, 11:09 Uhr
Google wettet auf die Sicherheit von Chrome
Google verspricht demjenigen Hacker 20'000 Dollar, der im Rahmen des Wettbewerbs Pwn2Own den Browser Chrome knackt und sich Kontrolle über ein damit ausgestattetes Notebook verschafft.
Der Wettbewerb Pwn2Own, der im Rahmen der Sicherheitskonferenz CanSecWest Anfang März 2011 stattfindet, hat in den vergangenen Jahren stets für Aufmerksamkeit gesorgt. So ist es dem Sicherheitsexperten Charlie Miller wiederholt gelungen war, ein Macbook über Safari erfolgreich anzugreifen - Miller ging mit einer Barprämie und dem Macbook nach Hause.
Auch heuer verspricht der Veranstalter Tipping Point erfolgreichen Hackern das erfolgreich attackierte Gerät. Wer es über Safari, Internet Explorer oder Firefox schafft, soll zudem 15'000 Dollar erhalten, die aus einem Sponsorentopf stammen. Erstmals legt dort auch Google Geld hinein, bis zu 20'000 Dollar. Die Regeln für einen erfolgreichen Chrome-Hack sind jedoch leicht modifiziert, da der Google-Browser in einer Sandbox arbeitet, die Systemprozesse von denen des Programms trennt.
Für eine erfolgreiche Attacke müssten Sicherheitsforscher daher gleich zwei Fehler in Chrome entdecken, einen in der Sandbox und den anderen im Browser selbst. Wem dies am ersten Tag der Konferenz gelingt, bekommt die 20'000 Dollar von Google. Bleiben alle derartige Angriffe vergebens, gelten am zweiten Tag auch solche Attacken, die allein den Browser treffen und den Weg durch die Sandbox etwa über eine Sicherheitslücke in Windows schaffen. Dann zahlt Google dem Angreife jedoch nur 10'000 Dollar, den Restbetrag legt Tipping Point drauf.
Auch heuer verspricht der Veranstalter Tipping Point erfolgreichen Hackern das erfolgreich attackierte Gerät. Wer es über Safari, Internet Explorer oder Firefox schafft, soll zudem 15'000 Dollar erhalten, die aus einem Sponsorentopf stammen. Erstmals legt dort auch Google Geld hinein, bis zu 20'000 Dollar. Die Regeln für einen erfolgreichen Chrome-Hack sind jedoch leicht modifiziert, da der Google-Browser in einer Sandbox arbeitet, die Systemprozesse von denen des Programms trennt.
Für eine erfolgreiche Attacke müssten Sicherheitsforscher daher gleich zwei Fehler in Chrome entdecken, einen in der Sandbox und den anderen im Browser selbst. Wem dies am ersten Tag der Konferenz gelingt, bekommt die 20'000 Dollar von Google. Bleiben alle derartige Angriffe vergebens, gelten am zweiten Tag auch solche Attacken, die allein den Browser treffen und den Weg durch die Sandbox etwa über eine Sicherheitslücke in Windows schaffen. Dann zahlt Google dem Angreife jedoch nur 10'000 Dollar, den Restbetrag legt Tipping Point drauf.
