Google zahlt für Sicherheit von Nexus-Geräten
Schwachstellenjäger, denen es gelingt, elementare Schutzfunktionen der aktuellen Nexus-Kollektion zu umgehen, zahlt Google ab sofort eine Prämie.
- Ronald Eikenberg
Mit den Android Security Rewards will Google die Sicherheits-Community zum Finden und Melden von Schwachstellen in den aktuellen Nexus-Geräten anregen. Wer eine eine bisher unbekannte kritische Sicherheitslücke in den Nexus-Modellen an Google meldet, dem winkt eine Prämie in Höhe von 2000 US-Dollar.
Liefert man dazu auch noch Code, der Google die Reproduktion der Lücke erleichtert und einen passenden Patch, kann die Prämie bis zu 8000 US-Dollar betragen. In Sonderfällen greift das Unternehmen tiefer in die Tasche: Wer es etwa schafft, die TrustZone oder das signaturgestützte Boot-Verfahren Verified Boot aus der Ferne auszutricksen, dem winken noch mal 30.000 US-Dollar oben drauf.
Das Belohnungsprogramm deckt nur Lücken in der aktuellen Nexus-Kollektion (aktuell Nexus 6 und 9) ab. Der Fehler muss mit der jeweils aktuellen Firmware-Version reproduzierbar sein. (rei)