Internetsicherheit

Google Wette: 20.000 Dollar auf die Sicherheit von Chrome

Am 9. März beginnt in Vancouver die Sicherheitskonferenz CanSecWest. Google sorgt nun im Vorfeld mit einer spektakulären Wette für Aufsehen. Im Rahmen des Wettbewerbs Pwn2Own setzt der Suchmaschinenbetreiber 20.000 $ auf die Sicherheit seines Browsers Chrome. Wem es gelingt Chrome zu hacken und somit die Kontrolle über den betroffenen Rechner zu erlangen, erhält die volle Summe. 

Der Veranstalter Tipping Point sorgt jedes Jahr mit vergleichbaren Aktionen für Aufmerksamkeit. Dem Sicherheitsexperten Charlie Miller gelang es häufiger ein Macbook über Safari zu hacken. Als Belohnung erhielt er stets das besagte Macbook, sowie eine Geldprämie. Dieses Jahr geht das verwendete Notebook ebenfalls an den, der mit seinem Hack erfolgreich ist. Wem es gelingt ein System über Safari, Firefox oder Internet Explorer erfolgreich anzugreifen, dem winken immerhin 15.000 $ Siegprämie. Das nötige Kapital sammelte Tipping Point mit Hilfe verschiedener Sponsoren.

Zum ersten Mal in der Geschichte des Pwn2Own steuert auch Google Geld bei, nämlich bis zu 20.000 $. Allerdings sind die Regeln für einen erfolgreichen Angriff auf Chrome anders, verglichen mit der Konkurrenz. Im Gegensatz zur Konkurrenz arbeitet der Google-Browser in einer sogenannten Sandbox. Sinn einer Sandbox ist die Trennung von System- und Programmprozessen. Dies trägt zu einer Erschwerung bei, da die Bewerber gleich zwei Fehler finden müssen, einen in der Sandbox und einen im Browser an sich.

Demjenigen, dem dies am ersten Tag der Konferenz gelingen sollte, verspricht Google die besagten 20.000 $. Sollte dies am ersten Tag keinem gelingen, sinkt der Betrag auf 10.000 $ für den zweiten Tag. Allerdings ändern sich hier erneut die Spielregeln. Hier reicht es schon, einen Fehler im Browser zu finden und den Weg durch die Sandbox beispielsweise über eine Sicherheitslücke in Windows zu schaffen. Um den Anreiz zu erhalten, legt Tipping Point auch noch 10.000 $ auf den Tisch.

Wer sich zutraut, Chrome und Co. zu überlisten, sollte schnellstens einen Flug nach Vancouver für Anfang März reservieren. Es werden sich mit Sicherheit viele Hacker einfinden.