Google zahlt für Sicherheit von Nexus-Geräten
Schwachstellenjäger, denen es gelingt, elementare Schutzfunktionen der aktuellen Nexus-Kollektion zu umgehen, zahlt Google ab sofort eine Prämie.
![Google zahlt für Sicherheit von Nexus-Geräten](https://heise.cloudimg.io/width/610/q85.png-lossy-85.webp-lossy-85.foil1/_www-heise-de_/imgs/18/1/5/2/2/1/5/9/rgb_ct0411Android3F_68338-amu-A-0b5d28063370e623.jpeg)
- Ronald Eikenberg
Mit den Android Security Rewards will Google die Sicherheits-Community zum Finden und Melden von Schwachstellen in den aktuellen Nexus-Geräten anregen. Wer eine eine bisher unbekannte kritische Sicherheitslücke in den Nexus-Modellen an Google meldet, dem winkt eine Prämie in Höhe von 2000 US-Dollar.
Liefert man dazu auch noch Code, der Google die Reproduktion der Lücke erleichtert und einen passenden Patch, kann die Prämie bis zu 8000 US-Dollar betragen. In Sonderfällen greift das Unternehmen tiefer in die Tasche: Wer es etwa schafft, die TrustZone oder das signaturgestützte Boot-Verfahren Verified Boot aus der Ferne auszutricksen, dem winken noch mal 30.000 US-Dollar oben drauf.
Das Belohnungsprogramm deckt nur Lücken in der aktuellen Nexus-Kollektion (aktuell Nexus 6 und 9) ab. Der Fehler muss mit der jeweils aktuellen Firmware-Version reproduzierbar sein. (rei)