zurück zum Artikel

Bug-Bounty: Google legt noch ein paar Scheine drauf

Kristina Beer

Die Preise für Sicherheitslücken sind auf dem Schwarzmarkt gestiegen – nicht zuletzt, weil Regierungsorganisationen dort kräftig mitmischen. Google passt nun erneut seine Bug-Bounty-Regeln an und will für einige Lücken etwas mehr zahlen.

Google zahlt [1] jetzt mehr für Cross-Site-Scripting-Lücken, Sicherheitslücken in Authentifizierungssystemen und für mögliche Informationslecks. Wie Adam Mein und Michal Zalewski vom Google Sicherheitsteam in einem Blogpost betonen, soll damit die Fehlersuche in besonders wichtigen Google-Anwendungen unterstützt werden. Das Unternehmen hat damit seine Bug-Bounty-Zahlungen erneut [2] angepasst.

Für Cross-Site-Scripting-Lücken (XSS) auf https://accounts.google.com werden nun 7500 statt 3133,70 US-Dollar gezahlt. Für Schwachstellen bei den Diensten Gmail und Google Wallet nun 5000 statt 1337 US-Dollar. XSS-Lücken auf anderen Google-Seiten werden mit 3133,70 statt vormals 500 US-Dollar belohnt. Werden signifikante Sicherheitslücken zum Umgehen von Authentifizierungen und Informationslecks gemeldet, werden nun 7500 statt 5000 US-Dollar ausgezahlt.

Seit Google sein Bug-Bounty-Programm im November 2010 startete, soll das Unternehmen insgesamt 828.000 US-Dollar an mehr als 250 Personen ausgezahlt haben. Seitdem sollen rund 1500 brauchbare Berichte zu Schwachstellen eingegangen sein. Dass die Preise für Exploits auf dem Schwarzmarkt – nicht zuletzt durch die Aktivitäten von Regierungsorganisationen [3] – gestiegen sind und Hersteller dadurch weniger von Schwachstellen erfahren, dürfte Googles Entscheidung für eine erneute Steigerung der Belohnungen vermutlich beeinflusst haben. (kbe [4])

URL dieses Artikels:
https://www.heise.de/-1885203

Links in diesem Artikel:
[1] http://googleonlinesecurity.blogspot.de/2013/06/increased-rewards-for-googles-web.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+GoogleOnlineSecurityBlog+(Google+Online+Security+Blog)
[2] https://www.heise.de/news/Googles-Bug-Bounty-Programm-zahlt-Rekordsumme-1853033.html
[3] https://www.heise.de/news/Spekulationen-ueber-Schwarzmarktpreise-fuer-Exploits-1190694.html
[4] mailto:kbe@heise.de

Copyright © 2013 Heise Medien