6 Millionen US-Dollar für Sicherheitslücken in Google-Produkten

Im Rahmen von Googles Belohnungsprogrammen für Schwachstellen-Jäger (Vulnerability Rewards Program) wurden inzwischen über 6 Millionen US-Dollar ausgezahlt, 2 Millionen davon allein im vergangenen Jahr. Das verkündete der Konzern in seinem Jahresbericht zum Prämienprogramm. Das Programm läuft seit 2010. Bis August 2013 wurden insgesamt 2 Millionen US-Dollar für das Finden von Google-Lücken ausgeschüttet. Das Programm nimmt demnach Fahrt auf.

Rund 200.000 US-Dollar davon hat Google dabei im Zuge des im vergangenen Juni gestarteten Programms "Android Security Rewards" für Prämien auf Schwachstellen in aktuellen Nexus-Geräten ausgezahlt. Jede an Google gemeldete unbekannte kritische Sicherheitslücke wird mit 2000 US-Dollar prämiert. Wer dazu noch Code liefert, kann bis zu 8000 US-Dollar kassieren. In Sonderfällen gibt es sogar noch mehr zu verdienen: Die höchste Prämie betrug 37.500 US-Dollar. Das Android-Prämienprogramm ist nur für Lücken in der aktuellen Nexus-Kollektion gedacht. Der Fehler muss mit der jeweils aktuellen Firmware-Version reproduzierbar sein. (ola)