Google: Bis zu 20.000 US-Dollar für Schwachstellen

Google, Logo, Suchmaschine
Der US-amerikanische Internetkonzern Google hat sich kürzlich dazu entschlossen, den Entdeckern von Sicherheitslücken in Zukunft mehr Geld zu bezahlen. Bis zu 20.000 US-Dollar will man bei Google dafür ausgeben.
Das Belohnungssystem im Zusammenhang mit gefundenen Sicherheitslücken bei Google-Produkten wird offiziell als Vulnerability Reward Program bezeichnet. Schon vor geraumer Zeit teilte der Internetkonzern mit, dass man mit dem Erfolg dieses Angebots sehr zufrieden ist. Dies bestätigten nun erneut Adam Mein und Michal Zalewsk vom Google Security Team und gaben neue Regelungen bekannt.

Bei Google möchte man den Erfolg des Belohnungssystems feiern und zudem unterstreichen, wie wichtig dem Unternehmen das Thema Sicherheit bei den hauseigenen Produkten ist. Bis zu 20.000 US-Dollar wird Google an die Entdecker von kritischen Schwachstellen bezahlen, wenn es diesen möglich ist, auf Produktivsystemen von Google eigenen Code auszuführen.

Für SQL-Injections oder vergleichbare Sicherheitslücken ist man im Hause Google bereit, 10.000 US-Dollar auszugeben. Bis zu 3133,70 US-Dollar gibt es für XSS, XSRF oder ähnliche Schwachstellen in Anwendungen und Diensten von Google.

Den getroffenen Angaben von Google zufolge liegt dem US-amerikanischen Internetkonzern die Sicherheit der Nutzer sehr stark am Herzen. Aus diesem Grund hat man sich dazu entschlossen, tendenziell mehr für gefundene Schwachstellen auszugeben, wenn ein größeres Sicherheitsrisiko für die Nutzer besteht. Deutlich wird dies anhand von einem Beispiel. Für eine kritische Sicherheitslücke in Google Wallet gibt es beispielsweise mehr Geld als für eine Schwachstelle im Google Art Project, weil bei dem genannten Bezahldienst grundsätzlich ein größeres Risiko für die Nutzerdaten besteht.

Innerhalb von einem Jahr hat Google im Zusammenhang mit dem Belohnungssystem mehr als 460.000 US-Dollar an rund 200 Entdecker von Sicherheitslücken ausbezahlt. Zudem gingen angeblich mehr als 780 Meldungen über Schwachstellen in eigenen Diensten bei Google ein.

Auf vergleichbare Programme setzen auch die Entwickler von Mozilla und die Betreiber des weltgrößten Social Networks Facebook seit geraumer Zeit. Google, Logo, Suchmaschine Google, Logo, Suchmaschine
Mehr zum Thema: Google Inc.
Diese Nachricht empfehlen
Kommentieren3
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 15:50 Uhr Bluetooth Lautsprecher Travel Portable Wireless Stereo Lautsprecher mit unvorstellbaren Bass, stilvolle Schraube Thread Design, freih?ndige Speakerphone und 3,5 mm Jack f¨¹r Smart Phones, Ipad, PC ... ¡­
Bluetooth Lautsprecher Travel Portable Wireless Stereo Lautsprecher mit unvorstellbaren Bass, stilvolle Schraube Thread Design, freih?ndige Speakerphone und 3,5 mm Jack f¨¹r Smart Phones, Ipad, PC ... ¡­
Original Amazon-Preis
13,88
Im Preisvergleich ab
?
Blitzangebot-Preis
11,79
Ersparnis zu Amazon 15% oder 2,09

Googles Aktienkurs in Euro

Alphabet Aktienkurs -1 Jahr
Zeitraum: 1 Jahr

Google Pixel im Preis-Check

Tipp einsenden