Google: Das Prämienprogramm ist ein voller Erfolg

Die Entwickler von Google haben im Jahr 2010 damit begonnen, für entdeckte Sicherheitslücken in Web-Anwendungen Prämien auszubezahlen. Adam Mein vom Google Security Team hat sich nun näher dazu geäußert.

Seinen getroffenen Angaben zufolge ist das als Bug-Bounty-Programm bezeichnete Angebot, bei dem es um Sicherheitslücken und Schwachstellen in Webanwendungen von Google geht, als ein großer Erfolg anzusehen.

Seit dem Start dieses Programms hat Google insgesamt über 410.000 US-Dollar an die Entdecker der den angesprochenen Schwachstellen ausbezahlt. Rund 19.000 US-Dollar gingen an wohltätige Organisationen, heißt es in dem veröffentlichten Beitrag.


Beteiligt haben sich daran mehr als 200 Personen, die unter dem Strich über 1100 Berichte über Probleme in Google-Anwendungen eingereicht haben. Für 730 dieser Bug-Reports hat Google letztlich auch eine Prämie ausbezahlt.

Über den 'Chromium-Blog' berichtet Google ferner über den Erfolg des Chromium Security Rewards Programms. Über 300.000 US-Dollar habe man bisher für die gefundenen Schwachstellen ausgegeben.

Mit diesem Prämienprogramm konnte man auch andere Unternehmen aus dem IT-Umfeld für vergleichbare Angebote begeistern. Ein eigenes Belohnungssystems haben beispielsweise die Betreiber des weltgrößten Social Networks Facebook im Angebot. Mindestens 500 US-Dollar bezahlt Facebook für entdeckte Lücken in der hauseigenen Plattform.
Mehr zum Thema: Chrome
Diese Nachricht empfehlen
Videos zum Thema
 
min. 500 € für ne sicherheitslücke in facebook..... denke je nach lücke wird man von woanders wesentlich mehr bekommen, bei einem produkt das rund 800.000.000 aktive nutzer haben soll.
 
geht nicht darum reich zu werden sondern der gemeinschaft und schutz aller zu helfen kannst die überweisung dann als beleg für deine verdienste nehmen und dich woanders damit bewerben
 
@goldtrader: falls dein Kommentar als Antwort zu o1 gedacht war (klingt so): oder, mit etwas Glück, kann er sich mit dem Geld, was er für die Lücke woanders bekommt, zur Ruhe setzen.
 
Nur ein Versuch die eigene Software möglichst billig abzusichern. Zero-Day-Exploits werden für gigantische Summen gehandelt und zum Teil auch an die Unternehmen mit der betroffenen Software verkauft. Anstatt sich eigenes Personal zur Qualitätssicherung einzustellen wird hier die Arbeit von fähigen Nutzern zu vergleichsweise lächerlichen Beträgen übernommen. So kann man sich den Arbeitsmarkt natürlich auch selbst zerstören.
 
@Windows8: Auch das beste Personal zur Qualitätssicherung findet nicht alles und ich denke mal, dass Google da schon eine Abteilung haben wird. Ich finde die Idee gut.


Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an
oder verwenden Sie Ihren bestehenden Zugang.

Wöchentlicher Newsletter

Jetzt als Amazon Blitzangebot

Ab 09:59Transcend interne mSATA SSD 128GB (6,4 cm (2,5 Zoll), 6Gb/s, MLC)Transcend interne mSATA SSD 128GB (6,4 cm (2,5 Zoll), 6Gb/s, MLC)
Original Amazon-Preis
84,87
Blitzangebot-Preis
57,90
Ersparnis 32% oder 26,97
Jetzt Kaufen
Im WinFuture Preisvergleich

Empfehlenswerte Chrome-Bücher