image

Google looft 150.000 dollar uit voor aanval op Chromebook

vrijdag 19 juli 2019, 10:07 door Redactie, 12 reacties

Google heeft de beloningen verhoogd voor onderzoekers die kwetsbaarheden in Chrome en Chrome OS rapporteren, waarbij de hoogste beloning wordt uitgekeerd voor een succesvolle aanval op een Chromebook of Chromebox. Onderzoekers die een Chromebook in de gastmodus permanent weten te compromitteren krijgen hiervoor 150.000 dollar. Eerst werd hiervoor nog 100.000 dollar uitgekeerd.

De maximale standaard beloning is verhoogd van 5.000 dollar naar 15.000 dollar en voor hoogwaardige bugrapportages wordt nu geen 15.000 dollar, maar 30.000 dollar uitgekeerd. Deze rapportages beschikken over een testcase, een analyse om de oorzaak vast te stellen, een voorstel voor een patch en een demonstratie dat misbruik mogelijk is. Ook moeten onderzoekers snel op vragen vanuit Google reageren. De nieuwe beloningen gelden alleen voor kwetsbaarheden en bugs die vanaf nu worden ingediend.

Image

Reacties (12)
19-07-2019, 10:41 door Anoniem
En ik wil nooit meer iets met Google te maken hebben.
Alles wat van deze advertentie-companie komt staat bij mij op de zwarte lijst.
19-07-2019, 14:06 door Bitje-scheef
Door Anoniem: En ik wil nooit meer iets met Google te maken hebben.
Alles wat van deze advertentie-companie komt staat bij mij op de zwarte lijst.

Nou weltrusten dan....
19-07-2019, 16:05 door Anoniem
Door Anoniem: En ik wil nooit meer iets met Google te maken hebben.
Alles wat van deze advertentie-companie komt staat bij mij op de zwarte lijst.

Stel je niet aan.
Als je een android apparaat hebt, heb je nog steeds te maken emt Google.
19-07-2019, 16:33 door Anoniem
Door Anoniem: En ik wil nooit meer iets met Google te maken hebben.
Alles wat van deze advertentie-companie komt staat bij mij op de zwarte lijst.
Waarom reageer je op dit topic met deze rant? Het voegt 0.0 toe aan deze specifieke discussie. Daarnaast wil ik je mededelen dat niemand, maar dan ook niemand, zich interesseert in mensen die roepen "ik gebruik het niet meer / ik gebruik het niet". Ik vermoed zelf dat dit uit de Twitter mentaliteit komt waarbij iedereen zijn mening overal over moet geven terwijl ze nooit de meningen van anderen aanhoren/evalueren. A.k.a. "loze dingen in een leeg bos roepen".
19-07-2019, 17:45 door Anoniem
Door Anoniem: En ik wil nooit meer iets met Google te maken hebben.
Alles wat van deze advertentie-companie komt staat bij mij op de zwarte lijst.

Niks mis mee hoor die advertentieclub. Zij rubriceren het internet voor mij zodat ik snel zoekresultaten heb en bij geen enkel andere partij is mijn data veiliger dan bij hen. Verdiep je eens in hun grid van datacenters. Kan geen enkel andere partij aan tippen. En privacy heb je pas na je dood.
19-07-2019, 20:17 door Anoniem
Zegt wel iets over het geloof in het eigen product. Langzaamaan een steeds meer gewaardeerde manier van veilig internetten dat Chromebook-fenomeen. Heb er zelf al enkele gehad en als cloudbewoner zou ik niet anders meer willen. De beheers- en schaalbaarheid in het bedrijfsleven, maar zeker ook scholen en universiteiten, is ook zo waanzinnig prettig te doen. Wat je ook vindt van Google, dit is echt een mooi stuk vakwerk. Hard- en software max op elkaar afgestemd, ben er blij mee.
19-07-2019, 22:16 door Anoniem
Door Anoniem: En ik wil nooit meer iets met Google te maken hebben.
Alles wat van deze advertentie-companie komt staat bij mij op de zwarte lijst.

Dan heb je bar weinig van beveiliging begrepen. Werken op een Chromebook in gast modus is het veiligste apparaat wat er is.
Google hier maar eens op.

Daarom daagt Google iedereen ook uit met deze hoge beloningen.
20-07-2019, 09:39 door Anoniem
Google mag dan niet heilig zijn en veel geld verdienen met onze gegeven zonder in detail uit te leggen hoe, ze beschermen onze gegevens in elk geval heel veel beter dan Facebook en nemen beveiliging ve serieuzer dan Microsoft.
Voor wat betreft privacy en beveiliging is Apple je vriend, maar daar betaal je dan ook voor. (Ja ik weet, Google betaal ik met mijn gegevens...)
Alleen: het zijn allemaal Amerikaanse bedrijven, dus als de NSA het nodig vindt zijn jouw gegevens niet meer veilig. Met de kwast die daar nu aan het roer staat weet je maar nooit wanneer jij of ik ineens fout zijn...
20-07-2019, 13:06 door Anoniem
Die mijnheer die niets meer te maken wou hebben met Google. Uhhhhh, het is juist zeeeer Veilig, daarom daagde ze ons uit het te kraken. En waarvoor je rijkelijk beloont wordt.
Alles wordt hierdoor steeds veiliger.
Blijf wel reageren, want daar leren we van.
20-07-2019, 15:09 door Anoniem
Wat denk je van leaf browser met toegang tot je microfoon en camera?
Re: https://chrome.google.com/webstore/detail/leaf-browser-alpha/nefehiekhccmedmdoilmhikhdiiijkbe?hl=en-GB

Elke veilige browser blokkeert dit.

#sockpuppet
22-07-2019, 21:28 door Anoniem
Werkt prachtig totdat je een melding krijgt dat je chromebook geen upgrades meer krijgt. Dan raden ze aan om n nieuwe te kopen. Toch jammer voor n apparaat dat anders nog goed functioneert.
22-07-2019, 22:58 door Anoniem
Ondanks alle loftuitingen aan het adres van Google en Google Safebrowsing en VT,
een steeds exclusiever wordende mono-cultuur houdt wel een zeer groot risico in zich.

Als (bijna) alle browsers al Google Chrome/chromium draaien.

Vergelijk het met de banaan, net als vele andere monocultures bedreigd,
of je hem nu eerst in stukjes snijdt en dan met mes en vork eet, zoals "'t heurt" of niet.
Nu moet een Nederlandse superbanaan uit Wageningen uitkomst brengen
en de bananencultuur wereldwijd redden.

Zelfde verhaal met een bepaalde bekende gratis av oplossing voor huisgebruik,
bijna volledige proliferatie op de Braziliaanse markt bereikt.
Alle Braziliaanse malware wordt tegen deze specifieke av oplossing uitgestest daar.
Duidelijk nadeel van een mono-cultuur.

Gaat de monopolisering van Google door en is er dan eens een keer een hele grote breach,
dan zijn de rapen pas echt gaar. Niet doen toezichthouders, niet doen overheden.

Deze uit de kluiten gewassen "golem"nog niet verder door laten groeien tot singulariteit.
Haal weg die aleph van het woord "emet" = waarheid en je houdt "met" = over,
wat in dit geval inert zou betekenen (denk aan mat in schaakmat).

Goed advies in dat geval - leg niet al uw appelen in een en hetzelfde mandje.

#sockpuppet
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.