Forscher der Sicherheitsfirma Calif haben per KI Möglichkeiten für Zero-Day-Attacken in vim und Emacs gefunden.
Bug
Google hat sich bereits verpflichtet, freiwillige KI-Verpflichtungen umzusetzen, die man mit Branchenvertretern im Juli im Weißen Haus eingegangen sei. Ein Baustein sei die Ausweitung des Bug-Hunter-Programms. Dazu gibt es nun Einzelheiten.
Das hinter ChatGPT stehende Unternehmen OpenAI hat ein Bug Bounty Programm gestartete. Die Geldprämien hängen laut OpenAI vom Schweregrad und den Auswirkungen der gemeldeten Probleme ab. Die Belohnungen reichen von 200 US-Dollar für weniger schwerwiegende Entdeckungen bis zu 20.000 US-Dollar für...
Mit dem Open Source Software Vulnerability Rewards Program (OSS VRP) hat Google sein Bug-Bounty-Programm auf Sicherheitslücken in den Open-Source-Projekten mit eigener Beteiligung erweitert.
Seit Anfang Oktober bleibt der Browser Firefox bei zahlreichen Anwendern von Opensuse Tumbleweed immer wieder hängen. Die Entwickler haben mittlerweile das Problem eingekreist, eine Lösung könnte jedoch noch etwas dauern.
Mit dem Bugfix für den Use-after-Free-Bug in den Glibc Versionen 2.32 und 2.33 sollte ein vergleichsweise harmloser Bug beseitigt werden. Der Bugfix allerdings machte versehentlich das Ausnutzen des Problems einfacher.
Seit rund zehn Jahren betreibt Google sein Vulnerability Rewards Program (VRP), mit dem das Unternehmen Sicherheitsexperten dafür bezahlt, dass sie Fehler in der Google-Software finden. Zum Jubiläum eröffnet Google die neue Plattform bughunters.google, auf der die Fehlerjäger mehr Anreize...
Mozilla sieht seine Bemühungen um mehr Stabilität des Firefox-Browsers unter Linux durch bessere Crash-Reports belohnt. Die Analyse-Möglichkeiten der Crash-Reports unter Linux seien von 20 Prozent auf 99 Prozent gestiegen.
Das vor einigen Tagen veröffentlichte Point-Release Ubuntu 20.04.2 LTS und einige damit einhergehenden Flavours brauchen einen Hotfix, teilt das Release-Team mit. Es sei eine Regression entdeckt worden, die unter Umständen dazu führt, dass der Ubuntu-Installer nicht funktioniert.
Im Jahr 2020 hat Google im Zuge seines Bug-Bounty-Programms 6,7 Millionen S-Dollar an Experten gezahlt, die Fehler in den Programmen und Services des Konzerns gefunden haben.
Mit einem Point-Release auf Debian Buster 10.8 beseitigt das Projekt zahlreiche Sicherheitslücken und Fehler in der Distribution.
Mozilla betreibt schon seit längerer Zeit ein prämienbasiertes Programm, mit dem Sicherheitslücken und Fehler im Firefox-Browser gefunden werden sollen. Nun hat Mozilla eine neue Erweiterung vorgestellt.
Laut einem SQLite-Forumpost verursacht die aktuelle Version 11.0.0 des Clang-Compilers Probleme beim Übersetzen der SQLite-Datenbank. Schuld sei eine falsche Annahme des Compilers.
Nachdem Github die freie Verfügbarkeit des statischen Codeanalyse-Werkzeugs CodeQL für Open-Source-Software gestattet, hat Mozilla nun CodeQL-Datenbanken für seinen Firefox-Browser zusammengestellt, die Bug-Jägern ihre Analyse erleichtern sollen.
Microsoft hat für eine Prämie von bis zu 100.000 US-Dollar für Hacker und Sicherheitsexperten ausgelobt, denen es gelingt das hauseigene Azure Sphere OS zu knacken, das auf Linux basiert.

