Slik skal nettleseren bli sikrere

Slik skal nettleseren bli sikrere

Google og Mozilla punger ut, Opera vurderer. Gulldusører kan gjøre verden tryggere.

Mozilla høynet nylig dusøren for å finne hull i Firefox fra 500 til 3.000 dollar.

Google er ikke treg med å komme med sitt motsvar; tirsdag økte de sin pott fra 1337 dollar til 3.133,7 dollar. Google Chris Evans skriver i et blogginnlegg at folk som finner en sårbarhet som karakteriseres som kritisk, mest sannsynlig vil få hele summen på 19.272 kroner etter dagens valuta.

Summen 1337 og 3133,7 er ikke tilfeldig. På såkalt leetspeak, et alternativt tullealfabet for datanerder bestående av blant annet tall, ville de to betydd henholdsvis LEET og ELEET, som igjen henviser til elite. Men selv om summen er fleipete, er den like fullt der av en grunn.

- Den økte belønningen refelkterer det faktum at sandkasse-funksjonen vår gjør det vanskeligere å finne alvorlige hull, sier Evans til Computerworlds nyhetstjeneste.

Sandkasseteknologien han sikter til er en teknologi som gjør livet ekstra vanskelig for nettkjeltringene fordi den isolerer prosesser fra både hverandre og selve datamaskinen.

Jubler for 3133,7

Det var i januar at Google startet med dusør for hull. Da skulle pengene tildeles folk som fant hull av svært alvorlig karakter. De siste seks månedene har Google punget ut full pott én gang. Totalt har Google betalt 14.846 dollar til folker for hull.

De som finner mindre alvorlige hull vil få 500 dollar, eventuelt mer om de klarer å lage en høykvalitets hullrapport med den bakenforliggende årsaken til hullet og et produktivt løsningsforslag.

Det er fire sikkerhetsforskere som dominerer hullfinningskampen. Av de 14.846 dollarene, står de fire for 74 prosent av summen. Sikkerhetsforsker Sergey Glazunov har tjent mest av elle, 3337 dollar.

Ikke overraskende jubler hobbyhackerne for økt dusør.

- Chrome øker innsatsen vår. En budkrig er i gang! sier Charlie Miller, en kjent sårbarhetsforsker som flere ganger har stukket av med pengepremier fra Pwn2Own-hackerkonkurransen, via Twitter.

Opera vurderer

Til Computerworld.no sier kommunikasjonsdirektør i Opera, Tor Odland, at selskapet vurderer konseptet.

- Vi synes det er såpass interessant at vi vurderer å implementere noe lignende, men det er foreløpig ikke avklart, sier Odland, som understreker at selskapet ser litt bredere på det.

- Vi ser på det som en måte å bygge ytterligere oppmerksomhet rundt sikkerhetsproblemer, men det vil ikke være dette som gjør at vi går fra å være usikre til å bli sikre. Det blir en liten brikke i et større spill. Grunnprinsippet er at det ikke er selve nøkkelen, men en del av den, sier han, og legger til at han nok tror Google og Mozilla går med lignende tanker.

Han mener sikkerhet vel så mye handler om å være flink til å kode selve nettleseren sikker selv, og å fikse feil raskt.

Men Microsoft vil ikke åpne pengepungen. Hvorfor? Les videre på neste side!