Forscher von Apple Security Engineering and Architecture berichten über eine Sicherheitslücke in Google Chrome. Apple erhielt für diese Entdeckung eine Bug-Prämie in Höhe von 15.000 US-Dollar. Ein Update ist bereits auf Chrome für Linux, Mac und Windows bereitgestellt
Große digitale Akteure verfügen über Teams, die sich der Suche nach Sicherheitslücken widmen. Und regelmäßig entdecken diese Teams Mängel in den Produkten anderer Unternehmen oder sogar bei Wettbewerbern. In diesem Fall wird der Fehler gemeldet.
Dies ist kürzlich bei Apple passiert. Zusammenfassend lässt sich sagen, dass das Apple Security Engineering and Architecture-Team eine Sicherheitslücke entdeckt hat Google Chrome und berichtete dies im Juli.
Der betreffende Fehler wurde von Google durch ein am 2. August bereitgestelltes Update für die Computerversionen von Chrome behoben. Der von Apple entdeckte Fehler ist einer der 17 Fehler, die durch dieses Update behoben wurden.
Google gibt nicht alle Details zu diesem Sicherheitsproblem bekannt (da die Bereitstellung des Updates für alle Benutzer einige Zeit in Anspruch nehmen kann), erwähnt jedoch ein „Lesen und Schreiben in WebGL außerhalb der Grenzen“.
Zur Erinnerung: WebGL ist eine auf JavaScript-Technologie basierende API, mit der Sie interaktive 2D- und 3D-Elemente in Browsern erstellen können. In der Pressemitteilung von Google, in der das Update zur Behebung dieses Fehlers angekündigt wird, wird darauf hingewiesen, dass der Fehler hoch war.
Google bezahlt Apple für die Entdeckung eines Fehlers
Die Tatsache, dass Google oder andere Technologieunternehmen Forscher bezahlen, die Mängel in ihren Diensten entdecken, ist nichts Neues. Da es sich bei Google und Apple jedoch um Konkurrenzunternehmen handelt, erregte dieser Fall zwangsläufig Aufmerksamkeit in der Presse.
Für die Entdeckung dieses Fehlers in Google Chrome erhielt Apple eine Belohnung (ein Bug-Bounty) von 15.000 Dollar. Zur Erinnerung: Die gezahlten Beträge hängen von der Art der festgestellten Mängel ab. Allein im Jahr 2022 zahlte Google 12 Millionen US-Dollar aus, um diejenigen zu belohnen, die Sicherheitslücken in seinen Produkten und Diensten entdeckten. Und die höchste Belohnung betrug 605.000 US-Dollar.
Ansonsten ist zu beachten, dass Google auch bereits Sicherheitslücken bei Apple-Produkten entdeckt hat. Zum Beispiel im Jahr 2019 Google hat einen Sicherheitsverstoß gemeldet was er in der iMessage-Anwendung entdeckte.