Google zahlte letztes Jahr drei Millionen Dollar an Sicherheitsforscher

31. Jänner 2017, 13:57
2 Postings

Mehr als je zuvor im Bug-Bounty-Programm – Je Fast eine Million für Android- und Chrome-Bugs

Google zieht einmal mehr Bilanz über sein "Vulnerability Reward Program" und dabei zeigt sich: 2016 hat das Unternehmen mehr Geld an Sicherheitsforscher ausbezahlt als je zuvor.

Bug Bounties

Mehr als drei Millionen US-Dollar ließ sich das Unternehmen im Vorjahr seine verschiedenen Bug-Bounty-Programme kosten. Über diese können externe Experten von ihnen aufgespürte Lücken in Google-Software melden, und werden dafür von Google belohnt. Im Jahr 2015 waren es noch "nur" 2 Millionen US-Dollar, seit dem Start des Programms im Jahr 2010 sind in Summe mittlerweile mehr als 9 Millionen US-Dollar an Sicherheitsforscher gewandert.

Android und Chorme

Diese drei Millionen Dollar verteilen sich auf mehr als 1.000 einzelne Lücken, die von rund 350 Sicherheitsforschern aus 59 Ländern entdeckt wurden. Ein Teil des aktuellen Wachstums besteht wohl daraus, dass man in letzter Zeit die Bug Bounties auf zusätzliche Software ausgeweitet hat, vor allem rund um Android habe sich hier im letzten Jahr viel getan, betont Google. Alleine für Chrome- und Android-Lücken wurden denn auch jeweils fast eine Million Dollar ausgeschüttet.

Beispielhaft

In dem Blogeintrag verweist Google auch auf das eine oder andere besonders markante Beispiel. So hat etwa der indische Softwareentwickler Jasminder Pal Singh über die Jahre eine Reihe von Lücken aufgespürt und damit sein eigenes Startup mit sechs Mitarbeitern finanziert. Und ebenfalls von Interesse: 130.000 Dollar des gesamten Preisgelds wurden von den Entdeckern der Lücken wieder an wohltätige Zwecke gespendet. (apo, 31.1.2017)

  • Zur  Verbesserung der Sicherheit seiner Produkte nimmt Google viel Geld in die Hand.
    grafik: google

    Zur Verbesserung der Sicherheit seiner Produkte nimmt Google viel Geld in die Hand.

    Share if you care.