Google zahlt für Sicherheit von Nexus-Geräten
Schwachstellenjäger, denen es gelingt, elementare Schutzfunktionen der aktuellen Nexus-Kollektion zu umgehen, zahlt Google ab sofort eine Prämie.
Mit den Android Security Rewards [1] will Google die Sicherheits-Community zum Finden und Melden von Schwachstellen in den aktuellen Nexus-Geräten anregen. Wer eine eine bisher unbekannte kritische Sicherheitslücke in den Nexus-Modellen an Google meldet, dem winkt eine Prämie in Höhe von 2000 US-Dollar.
Liefert man dazu auch noch Code, der Google die Reproduktion der Lücke erleichtert und einen passenden Patch, kann die Prämie bis zu 8000 US-Dollar betragen. In Sonderfällen greift das Unternehmen tiefer in die Tasche: Wer es etwa schafft, die TrustZone oder das signaturgestützte Boot-Verfahren Verified Boot aus der Ferne auszutricksen, dem winken noch mal 30.000 US-Dollar oben drauf.
Das Belohnungsprogramm deckt nur Lücken in der aktuellen Nexus-Kollektion (aktuell Nexus 6 und 9) ab. Der Fehler muss mit der jeweils aktuellen Firmware-Version reproduzierbar sein. (rei [2])
URL dieses Artikels:
https://www.heise.de/-2703442
Links in diesem Artikel:
[1] https://www.google.com/about/appsecurity/android-rewards/index.html
[2] mailto:rei@heise.de
Copyright © 2015 Heise Medien