Google: Bis zu 20.000 US-Dollar für Schwachstellen

Google, Logo, Suchmaschine
Der US-amerikanische Internetkonzern Google hat sich kürzlich dazu entschlossen, den Entdeckern von Sicherheitslücken in Zukunft mehr Geld zu bezahlen. Bis zu 20.000 US-Dollar will man bei Google dafür ausgeben.
Das Belohnungssystem im Zusammenhang mit gefundenen Sicherheitslücken bei Google-Produkten wird offiziell als Vulnerability Reward Program bezeichnet. Schon vor geraumer Zeit teilte der Internetkonzern mit, dass man mit dem Erfolg dieses Angebots sehr zufrieden ist. Dies bestätigten nun erneut Adam Mein und Michal Zalewsk vom Google Security Team und gaben neue Regelungen bekannt.

Bei Google möchte man den Erfolg des Belohnungssystems feiern und zudem unterstreichen, wie wichtig dem Unternehmen das Thema Sicherheit bei den hauseigenen Produkten ist. Bis zu 20.000 US-Dollar wird Google an die Entdecker von kritischen Schwachstellen bezahlen, wenn es diesen möglich ist, auf Produktivsystemen von Google eigenen Code auszuführen.

Für SQL-Injections oder vergleichbare Sicherheitslücken ist man im Hause Google bereit, 10.000 US-Dollar auszugeben. Bis zu 3133,70 US-Dollar gibt es für XSS, XSRF oder ähnliche Schwachstellen in Anwendungen und Diensten von Google.

Den getroffenen Angaben von Google zufolge liegt dem US-amerikanischen Internetkonzern die Sicherheit der Nutzer sehr stark am Herzen. Aus diesem Grund hat man sich dazu entschlossen, tendenziell mehr für gefundene Schwachstellen auszugeben, wenn ein größeres Sicherheitsrisiko für die Nutzer besteht. Deutlich wird dies anhand von einem Beispiel. Für eine kritische Sicherheitslücke in Google Wallet gibt es beispielsweise mehr Geld als für eine Schwachstelle im Google Art Project, weil bei dem genannten Bezahldienst grundsätzlich ein größeres Risiko für die Nutzerdaten besteht.

Innerhalb von einem Jahr hat Google im Zusammenhang mit dem Belohnungssystem mehr als 460.000 US-Dollar an rund 200 Entdecker von Sicherheitslücken ausbezahlt. Zudem gingen angeblich mehr als 780 Meldungen über Schwachstellen in eigenen Diensten bei Google ein.

Auf vergleichbare Programme setzen auch die Entwickler von Mozilla und die Betreiber des weltgrößten Social Networks Facebook seit geraumer Zeit. Google, Logo, Suchmaschine Google, Logo, Suchmaschine
Mehr zum Thema: Google Inc.
Diese Nachricht empfehlen
Kommentieren3
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr tax 2017 Professional (für Steuerjahr 2016)
tax 2017 Professional (für Steuerjahr 2016)
Original Amazon-Preis
29,99
Im Preisvergleich ab
28,99
Blitzangebot-Preis
22,99
Ersparnis zu Amazon 23% oder 7

Googles Aktienkurs in Euro

Google Aktienkurs -1 Jahr
Zeitraum: 1 Jahr

Google Galaxy Nexus im Preis-Check

Tipp einsenden