Cybercrime29.08.2024

Waarom bugs vinden in Chrome ineens een stuk interessanter is


Google is druk bezig met het veranderen van zijn beleid als het gaat om bughunters. Zo heeft het besloten dat over twee dagen het hele bugbountyprogramma van de Google Play Store stopt. Tegelijkertijd geeft het ook aanzienlijk hogere bedragen aan mensen die problemen opsporen in Chrome.

Bugs in Chrome

Het is in één keer een stuk interessanter geworden om bugs te vinden in Chrome. Als je goed bent met cybersecurity (en vooral heel tech savvy), dan kun je hier leuke bedragen mee verdienen. Natuurlijk hangt het wel van vele factoren af of je veel geld of weinig geld op je bankrekening gestort krijgt. Google betaalt voor heel ernstige problemen zelfs 250.000 dollar, wat neerkomt op dik twee ton in euro’s. Daarbij moet je wel bewijzen wat het zwakte is, dit uitvoerig beschrijven en tonen hoe mensen er misbruik van kunnen maken. 

Het is een groot bedrag: je kunt er een klein huisje voor kopen -als die nog te vinden zijn-. Zeker vergeleken met wat Google eerst uitbetaalde is dit een enorme verbetering: het was eerst maximaal 100.115 dollar. Het schrijft: “Naarmate Chrome volwassener is geworden, is het vinden van de meest impactvolle en exploiteerbare bugs een grotere uitdaging geworden. Tegelijkertijd worden er regelmatig nieuwe functies in Chrome geïntroduceerd die kunnen leiden tot nieuwe problemen waarvan we ook willen stimuleren dat ze worden gemeld.”

Kwetsbaarheden opsporen

Daarom verandert het zijn Chrome VRP-beloningen. Het schrijft: “Hiermee willen we een verbeterde structuur en duidelijkere verwachtingen bieden voor beveiligingsonderzoekers die bugs aan ons melden en om het melden van hoge kwaliteit en diepgaander onderzoek naar Chrome-kwetsbaarheden te stimuleren, zodat ze hun volledige impact en uitbuitbaarheidspotentieel kunnen onderzoeken.”

Een uitbuitbaarheidspotentieel: een goed woord voor galgje. Chrome wordt dit jaar 16 jaar oud en Google hoopt natuurlijk dat er in al die jaren niet te veel gekkigheden zijn geslopen. Blijkbaar worden er toch nog wel vaak dingen gevonden, want anders zou het het programma waarschijnlijk eerder dichtdoen. Dat doet het ook met het bugbountyprogramma van de Play Store. Er kwamen te weinig meldingen binnen van bugs en daarom trekt het de stekker uit het programma. Op Chrome maakt Google wel verschil tussen de beloningen en bugs: niet-opgeloste bugs en geheugencorruptieproblemen zijn gescheiden van andere soorten kwetsbaarheden. Google stelt dat het hierdoor onderzoek kan doen met meer impact op elk gebied en dat het rapportages van hogere kwaliteit ook beter wil belonen.

Bugbounty

Het klinkt altijd wel makkelijk verdiend, zo’n bugbounty, maar er gaat ontzettend veel tijd inzitten. Chrome heeft zelf ook een leger slimme mensen die tests doen, dus het zijn echt de moeilijk vindbare zaken die je als gebruiker waarschijnlijk nooit opmerkt, die je rijk kunnen maken. En spoor die maar eens op. In ieder geval maakt Google het met dit vernieuwde programma een stuk aanlokkelijker om daar ook flink mee aan de slag te gaan. Al moet wel nog maar worden bezien of er inderdaad billijk wordt omgegaan met die nieuwe beloningen: iets beloven en het ook werkelijk krijgen zijn vaak twee verschillende dingen. 

Jeroen de Hooge

Jeroen is al meer dan 15 jaar betrokken bij Dutchcowboys. Voornamelijk als digital content creator. En dan voor alle titels van The Blogidea Factory. Liefhebber van advertising, entertainment, tech, gadgets, en eigenlijk alles online.

...

Verder lezen over Cybercrime

Dit zijn de huidige trends binnen cybersecurity en hoe je jezelf beschermt

Het jaar is bijna voorbij en daarom kijken we naar de trends die we momenteel zien op het gebied van cybersecurity. Waar moet je nou echt voor oppassen dit jaar?

Cybercrime11.11.2024

Dit zijn de huidige trends binnen cybersecurity en hoe je jezelf beschermt

25% van de Nederlandse bedrijven is niet goed voorbereid op cyberdreiging

Helemaal in de gezondheidszorg blijken grote zorgen te zijn: daar zou 40 procent onvoldoende zijn voorbereid.

Cybercrime29.10.2024

25% van de Nederlandse bedrijven is niet goed voorbereid op cyberdreiging

Unlock Digitale Weerbaarheid: leer online gevaren te herkennen

Jim Stolze is een campagne gestart om de digitale weerbaarheid van Nederlanders te vergroten. Samen met KPN, ING en Microsoft is het platform 'Unlock Digitale Weerbaarheid' opgezet, met gratis lessen die online en bij jou in de buurt gevolgd kunnen worden.

Cybercrime08.10.2024

Unlock Digitale Weerbaarheid: leer online gevaren te herkennen

Nee, LEGO raadt je niet aan de LEGO Coin te kopen

In ieder geval doet LEGO geen uitspraken over hoe dit is gebeurd. Het zegt alleen: “Op 5 oktober 2024 verscheen er kort een ongeautoriseerde banner op LEGO.com.'

Cybercrime07.10.2024

Nee, LEGO raadt je niet aan de LEGO Coin te kopen

Pas op voor deze oplichting op Booking.com

Booking.com zelf communiceert er niet over op zijn site en dat is spijtig: er is namelijk sprake van phishing die vanuit zijn eigen platform plaatsvindt.

Cybercrime09.08.2024

Pas op voor deze oplichting op Booking.com

E-mailadressen van 15 miljoen Trello-leden op straat door hack

Atlassian is in verlegenheid gebracht. Het moederbedrijf van Trello ziet 15 miljoen emailadressen lekken.

Cybercrime29.07.2024

E-mailadressen van 15 miljoen Trello-leden op straat door hack

Microsoft komt met een tool om computers te redden na IT-storing

Microsoft heeft voor IT-admins een tool beschikbaar gemaakt om sneller weer up and running te zijn na de grote storing afgelopen vrijdag.

Cybercrime22.07.2024

Microsoft komt met een tool om computers te redden na IT-storing

Let op: er is een grote, wereldwijde computerstoring gaande

Er is over de hele wereld een grote computerstoring gaande. Het zou mogelijk liggen aan het bedrijf CrowdStrike.

Cybercrime19.07.2024

Let op: er is een grote, wereldwijde computerstoring gaande

Verder lezen over Google Chrome

Google mogelijk gedwongen tot verkoop van Chrome

Google bevindt zich opnieuw in het middelpunt van een antitruststrijd, dit keer met een opmerkelijke wending. Het Amerikaanse ministerie van Justitie overweegt maatregelen die het bedrijf zouden dwingen om zijn populaire Chrome-browser te verkopen.

Online25.11.2024

Google mogelijk gedwongen tot verkoop van Chrome

Een nieuw hoofdstuk in de antitruststrijd
Het allerbelangrijkste gereedschap van cybercriminelen is JOUW browser!

Het allerbelangrijkste gereedschap van cybercriminelen draait al gewoon op jouw desktop, laptop of notebook. Ik heb het natuurlijk over de browser software die jij gebruikt, zoals Microsoft Edge, Google Chrome, Mozilla Firefox, etc. In de meeste gevallen zijn het namelijk browsers die cybercriminelen toegang verschaffen tot persoonlijke data of bankrekeningen.

Cybercrime11.10.2024

Het allerbelangrijkste gereedschap van cybercriminelen is JOUW browser!

Gebruik daarom liever apps op tablets of smartphones voor de allergevoeligste gegevens
Chrome krijgt zijn eigen Circle to Search om snel te zoeken

Chrome krijgt een handige nieuwe manier om te zoeken. Het is een stuk visueler en maakt gebruik van het handige Google Lens.

Search30.07.2024

Chrome krijgt zijn eigen Circle to Search om snel te zoeken

Je kunt straks Snapchat-lenzen gebruiken in Google Chrome

Voor mensen die de optie misten om Snapchat-lenzen te gebruiken is er goed nieuws van Snap, want dat kan nu gewoon op de PC.

Social Media24.05.2024

Je kunt straks Snapchat-lenzen gebruiken in Google Chrome

​Hoe Google in 2024 strijdt tegen third party cookies

Google doet er steeds meer aan om cookies van derden in zijn browser Chrome uit te roeien. Dat doet het omdat het meent dat de privacy van internetgebruikers hiermee niet voldoende beschermd wordt.

Online28.12.2023

​Hoe Google in 2024 strijdt tegen third party cookies

Je kunt straks eenvoudiger je favoriete zoekmachine kiezen in Chrome

Vanaf maart 2024 geldt in Europa de Digital Markets Act (DMA) voor techbedrijven als Microsoft, Meta, Apple en Google (Alphabet). Deze wetgeving moet consumenten meer keuzevrijheid garanderen. Zo moeten de grote techbedr...

Online11.12.2023

Je kunt straks eenvoudiger je favoriete zoekmachine kiezen in Chrome

Google bereidt 'DMA'-aanpassingen Chrome browser voor
​De populaire Microsoft Office 365-extensie verdwijnt

Het heeft 10 miljoen gebruikers, maar toch besluit Microsoft er de stekker uit te trekken. De browserextensie Microsoft 365 gaat verdwijnen. Het bedrijf heeft besloten de extensie te verwijderen van de browsers Google Ch...

Online28.11.2023

​De populaire Microsoft Office 365-extensie verdwijnt

Chrome verbetert je tikfouten nu alvast in de URL

Handig toch, dat Google in zijn zoekmachine altijd helpt door je een ander woord voor te stellen wanneer je een tikfout maakt? Dat scheelt je weer tekst verwijderen en opnieuw tikken en het is gewoon een stuk sneller. Ch...

Online18.10.2023

Chrome verbetert je tikfouten nu alvast in de URL