zurück zum Artikel

Google zeigt sicher weiterhin spendabel, wenn Sicherheitsforscher neue Lücken in Chrome, Android & Co. an den Konzern melden.

Im Rahmen von Googles Belohnungsprogrammen für Schwachstellen-Jäger (Vulnerability Rewards Program [1]) wurden inzwischen über 6 Millionen US-Dollar ausgezahlt, 2 Millionen davon allein im vergangenen Jahr. Das verkündete der Konzern in seinem Jahresbericht zum Prämienprogramm [2]. Das Programm läuft seit 2010. Bis August 2013 wurden insgesamt 2 Millionen US-Dollar für das Finden von Google-Lücken [3] ausgeschüttet. Das Programm nimmt demnach Fahrt auf.

Rund 200.000 US-Dollar davon hat Google dabei im Zuge des im vergangenen Juni gestarteten Programms "Android Security Rewards" für Prämien auf Schwachstellen in aktuellen Nexus-Geräten [4] ausgezahlt. Jede an Google gemeldete unbekannte kritische Sicherheitslücke wird mit 2000 US-Dollar prämiert. Wer dazu noch Code liefert, kann bis zu 8000 US-Dollar kassieren. In Sonderfällen gibt es sogar noch mehr zu verdienen: Die höchste Prämie betrug 37.500 US-Dollar. Das Android-Prämienprogramm ist nur für Lücken in der aktuellen Nexus-Kollektion gedacht. Der Fehler muss mit der jeweils aktuellen Firmware-Version reproduzierbar sein. (ola [5])

URL dieses Artikels:
https://www.heise.de/-3088182

Links in diesem Artikel:
[1] https://www.google.com/about/appsecurity/reward-program/
[2] https://googleonlinesecurity.blogspot.se/2016/01/google-security-rewards-2015-year-in.html
[3] https://www.heise.de/news/Insgesamt-zwei-Millionen-US-Dollar-fuer-Google-Luecken-1934396.html
[4] https://www.heise.de/news/Google-zahlt-fuer-Sicherheit-von-Nexus-Geraeten-2703442.html
[5] mailto:ola@ct.de

Copyright © 2016 Heise Medien