Bug Bounty: Google zahlt jetzt auch ohne gefundene Sicherheitslücken

Google, Logo, Suchmaschine Bildquelle: Google
Der Suchmaschinenkonzern Google will Sicherheits-Forschern noch mehr Anreize geben, in seinen Anwendungen nach Sicherheitslücken zu suchen und diese an das Unternehmen zu melden. Diese sollen nun nicht mehr nur Belohnungen für Funde erhalten, sondern bereits im Vorfeld finanziell unterstützt werden.
Bereits seit dem Jahr 2010 verfügt Google über ein so genanntes Bug Bounty-Programm für seinen Chrome-Browser. Hier können Sicherheits-Experten mit einer Belohnung rechnen, wenn sie eine Sicherheitslücke ausfindig gemacht und gemeldet haben. Seitdem wurden hier bereits 4 Millionen Dollar ausgeschüttet, 1,5 Millionen davon allein im letzten Jahr. Rund 200 Personen, die zusammen etwa 500 Bugs gefunden hatten, wurden dabei berücksichtigt.

Jetzt geht Google noch einen Schritt weiter: Man wird Sicherheits-Forschern nun bereits Geld geben, wenn sie noch gar nichts gefunden haben. Denn diese müssen immerhin auch dann Arbeitszeit in die Bug-Suche investieren, wenn diese zu keinem Ergebnis kommt. So kann es durchaus sein, dass einige davon abgehalten werden, sich mit einer bestimmten Anwendung zu beschäftigen, da sie Geld zum Leben verdienen müssen und das Risiko nicht eingehen können, nach stunden- oder tagelanger Arbeit ohne Ergebnis dazustehen.

Um an dem neuen Programm teilnehmen zu können, muss man nachweisen können, über die benötigte Expertise zu verfügen. Hauptsächlich wird es wohl so laufen, dass Google selbst Sicherheitsforscher einlädt, sich einzubringen. Dabei sollen Summen zwischen 500 und 3.133,70 Dollar gezahlt werden. Wenn ein Experte im Zuge seiner Arbeit eine Sicherheitslücke findet, muss er allerdings nicht auf eine Belohnung aus dem klassischen Bug Bounty-Programm verzichten. Google sicherte zu, dass diese trotzdem ausgeschüttet wird.

Außerdem weitet das Unternehmen das Feld aus: Bisher wurden nur gemeldete Fehler in Chrome mit einer Belohnung bedacht. Mit dem Start des neuen Programms gilt das gleiche Prinzip nun auch für Mobile-Apps von Google, die auf den verschiedenen Plattformen bereitgestellt werden.

Weitere Informationen: Vulnerability Research Grant-Programm Google, Logo, Suchmaschine Google, Logo, Suchmaschine
Diese Nachricht empfehlen
Kommentieren10
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 04:10 Uhr 3x Brillance Intensiv-Color-Creme 890
3x Brillance Intensiv-Color-Creme 890
Original Amazon-Preis
12,75
Im Preisvergleich ab
4,25
Blitzangebot-Preis
10,19
Ersparnis zu Amazon 20% oder 2,56

Tipp einsenden