Google zahlt nun auch für gemeldete Fehler in Chromium OS

Dank der Community und dem fleißigen Einsenden von Fehler sei Chromium nicht nur stabiler, sondern auch robuster geworden, schreibt Chris Evans in einem Blog-Eintrag. Man bekäme Fehler aus allen Komponenten gemeldet. Das beinhalte nicht nur System-Software wie den Windows-Kernel, sondern auch Sicherheitslücken in Open-Source-Komponenten wie zum Beispiel libxml und FFmpeg.

Nun hat Google das Programm auf das hauseigene Betriebssystem Chromium OS ausgeweitet. Dieser Bereich beinhalte mehr als nur den Browser. Denkbare Sicherheitslücken umfassen auch ein Ausbrechen aus der Sandbox durch Fehler im Linux-Kernel, Schwachstellen in Plug-Ins, Fehler in Treibern oder System-Diensten.

Gefundene Sicherheitslücken in Chromium OS sollten an den Chromium OS Bug Tracker gemeldet werden. Wenn der Finder auch gleich mithilft, das Problem zu bereinigen, will Google Boni ausschütten. Somit gibt es zwischen 500 und 3133,70 US-Dollar extra zum eigentlichen Kopfgeld. Die Basis-Belohnung für einen ausführlich gemeldeten und schweren Fehler liegt bei 2000 US-Dollar. Das Programm wird nach den Kern-Sicherheits-Prinzipien durchgeführt: Informiere die Community, baue eine Verteidigungs-Linie und das Resultat ist ein sichereres Web für alle Anwender.

Das Interessante an der Sache ist, dass diese Ausweitung des Programms nicht nur Google zu Gute kommt. Durch den Ansporn auch Fehler im Linux-Kernel oder in Chromium OS benutzte Bibliotheken zu finden, ist das neue Kopfgeldprogramm mit Sicherheit ein Gewinn für die gesamte Open-Source-Gemeinschaft. (jdo)