2015: Google zahlte zwei Millionen Dollar für Sicherheitslücken

1. Februar 2016, 12:17
7 Postings

Im Rahmen seines Bug-Bounty-Programms – 200.000 davon für Probleme in Android

Google hat sich einer offensiven Sicherheitspolitik verschrieben. Mit "Bug Bounties" wird Sicherheitsforschern ein finanzieller Anreiz geboten, die Sicherheit der Google-Software zu testen, und aufgespürte Fehler direkt an den Hersteller zu melden. Welches Ausmaß dies mittlerweile angenommen hat, verdeutlicht ein aktueller Blogeintrag des Unternehmens.

Zahlen

Alleine im Jahr 2015 hat der Softwarehersteller demnach zwei Millionen US-Dollar an Sicherheitsforscher ausgezahlt. Dies stellt einen neuen Höchstwert dar, noch nie zuvor wurde ein dermaßen hoher Betrag über das Bug-Bounty-Programm ausgezahlt.

Android

Einer der Gründe dafür ist, dass Google diese Initiative in den letzten Jahren auf immer weitere Produktbereiche ausgeweitet hat. So wurde etwa erst letzten Juni Android in diese Riege aufgenommen, seitdem wurden bereits 200.000 US-Dollar für Bugs rund um das mobile Betriebssystem ausgezahlt.

Rekord

Der höchste Betrag, der dabei für einen einzelnen Fehler gezahlt wurde, beläuft sich auf 37.500 US-Dollar. Um so viel Geld zu bekommen, muss man nicht nur eine kritische Sicherheitslücke aufspüren, sondern einen von außen ausnutzbaren, funktionstüchtigen Exploit sowie einen Patch zur Bereinigung liefern.

Details

Die zwei Millionen Dollar teilen sich auf mehr als 300 Einzelpersonen auf, die im letzten Jahr über 750 Probleme gemeldet haben. Seit dem Start des Bug-Bounty-Programms hat Google bereits über sechs Millionen US-Dollar für Bug Bounties bezahlt. (apo, 1.2.2016)

  • Die Eckdaten des Bug-Bounty-Programms.
    grafik: google

    Die Eckdaten des Bug-Bounty-Programms.

Share if you care.