Chrome: Google erhöht Belohnung für Aufspüren von Sicherheitslücken

2. Oktober 2014, 14:45
1 Posting

Nur bis zu 15.000 US-Dollar pro Lücke - Bisher 1,25 Millionen US-Dollar im Bug-Bounty-Programm ausgezahlt

Für seinen Browser Chrome hat Google eine proaktive Sicherheitspolitik gewählt. Anstatt darauf zu warten, bis Lücken bekannt werden und dann auf sie zu reagieren, versucht man Anreize zu schaffen, um Fehlerberichte vorab zu erhalten. Zu diesem Zweck hat das Unternehmen 2010 ein Bug-Bounty-Programm eingerichtet, mit dem monetäre Anreize für eine direkte Zusammenarbeit mit Google geschaffen werden.

Zwischenbilanz

In einem aktuellen Blog-Eintrag zieht das Unternehmen nun eine Zwischenbilanz: Insgesamt rund 1,25 Millionen US-Dollar seien mittlerweile ihm Rahmen dieses Programms an Sicherheitsforscher ausgezahlt worden. Dies verteilen sich auf 700 aufgespürte Bugs in der Open-Source-Software.

Prämien

Mit neuen Sicherheitsmechanismen und fortschreitenden Fehlerbereinigungen sei die Zahl der diesbezüglich relevanten Bug Reports allerdings zuletzt zurückgegangen so Google. Also will man nun den Anreiz weiter erhöhen. Für die höchste Kategorie an Fehlern sind nun nicht mehr 5.000 sondern 15.000 US-Dollar vorgesehen. Wobei sich Google allerdings vorbehält für besonders komplexe Hacks - etwa bei der Ausnutzung mehrerer Fehler in Serie - höhere Prämien zu vergeben. Erst vor wenigen Wochen hätte etwa ein Entwickler 30.000 US-Dollar erhalten, so das Unternehmen.

Hall of Fame

Die neuen Prämien gelten rückwirkend ab dem 1. Juli 2014, hier dürfen sich also einige über etwas Zusatzgeld freuen. Zudem hat Google eine "Hall of Fame" veröffentlicht, in der die mit Prämien bedachten Sicherheitsexperten aufgelistet werden. (apo, derStandard.at, 2.10.2014)

Share if you care.