Google sieht Bug-Prämien als Erfolg an
Weit über eine halbe Million Dollar hat der Internetdienstleister nach eigenen Angaben für das Melden von Sicherheitslücken in Web-Applikationen und Chromium ausgezahlt – und dadurch mehr Fehler beseitigt als je zuvor.
Im ersten Jahr des Prämienprogramms hat Google 410.000 US-Dollar für 730 für gemeldete Sicherheitslücken in Web-Applikationen ausgezahlt. Das erklärte Adam Mein, zuständiger Program Manager des Google Security Teams. Weitere 300.000 Dollar zahlte der Suchmaschinenriese in dem Rahmen für Bugs in Chromium, der Open-Source-Basis des hauseigenen Browsers Chrome.
Besonders hebt Mein hervor, dass durch diese Prämien offenbar viele Leute Fehler gemeldet hätten, die dies noch nie zuvor getan haben. Doch es gehe nicht allen ums Geld – immerhin 19.000 Dollar zahlte Google für wohltätige Zwecke nach Wahl der Bug-Finder. Nicht zuletzt winkt auch die Aufnahme in Googles Hall of Fame für Personen, die "einen Beitrag zur Qualität der Sicherheit bei Google geleistet" haben. Insgesamt haben mehr als 200 Personen Schwachstellen in Web-Apps gemeldet. Etwa die Hälfte der Bugs bezogen sich auf zugekaufte Software; der Rest wurde offenbar im eigenen Haus produziert.
Das Chromium Security Rewards Program soll ab sofort auf Chromium OS ausgeweitet werden, das die Basis für Googles Cloud-Betriebssystem Chrome OS bereitstellt. Dort will man unter anderem auch das Aufspüren, Berichten und eventuell sogar Beseitigen von Fehlern im Linux-Kern, in Systembibliotheken, im Pepper Flash Plug-in oder in Default-Apps honorieren. (ju)
