Googles Bug-Bounty-Programm zahlt Rekordsumme
Der Suchmaschinenriese hat seine Belohnungen in den letzten Monaten angepasst und zahlt höhere Summen aus. Im April etwa 31.336 US-Dollar an einen Teilnehmer.
Google hat im April eine Rekordsumme für das Melden von drei Sicherheitslücken in Google Chrome gezahlt. Ralf-Philipp Weinmann erhielt für seinen Demo Exploit Code und einen detaillierten Bericht 31.336 US-Dollar.
Bei den Lücken handelte es sich um Schwachstellen, deren Risiko als "Medium" und "Hoch" eingestuft wurden. Die Lücken konnten nacheinander ausgenutzt werden. Weinmann hatte dafür 03D gehackt, eine in Chrome integrierte JavaScript-API für interaktive 3D Webapplikationen.
Im August 2012 erhöhte Google die Belohnungen seines Bug-Bounty-Programms. Das Unternehmen argumentierte, dass Chrome mittlerweile schon so gut abgesichert sei, dass es nun eher schwieriger werde, weitere Bugs zu finden. Dies müsse wiederum angemessen belohnt werden. (kbe)
