Google musste 2019 sehr viel mehr Bug Bounty-Prämien auszahlen

Der Internet-Konzern Google zahlt immer mehr Belohnungen an Sicherheits-Forscher aus, die Informationen zu Schwachstellen in den Diensten des Unternehmens fanden und übermittelten. Im letzten Jahr haben sich die Prämien fast verdoppelt. Insgesamt überwies das Unternehmen im Jahr 2019 nach eigenen Angaben 6,5 Millionen Dollar an Sicherheitsforscher. 1,9 Millionen Dollar wurde dabei für Informationen zu Schwachstellen in der Android-Plattform bezahlt. Hinzu kamen 1 Million Dollar für Chrome und 800.000 Dollar für Google Play. Die übrigen 2,1 Millionen Dollar verteilten sich auf diverse andere Produkte des Unternehmens.

Google verwies auch darauf, dass es eine ganze Reihe von Sicherheitsforschern gibt, denen das Gehalt aus ihrem normalen Job völlig ausreicht. Diese können sich dafür entscheiden, ihre Belohnung für gemeinnützige Zwecke zu spenden. Auf diese Weise kamen im letzten Jahr 507.000 Dollar zusammen - das ist fast der fünffache Wert des Vorjahreszeitraums.

Starke Zunahme

Seit dem Start des Bug Bounty-Programms hat Google etwas mehr als 21 Millionen Dollar ausgeschüttet. Über die letzten drei Jahre hinweg sah es so aus, als würde sich der jährlich benötigte Betrag bei um die drei Millionen Dollar einpendeln oder von dieser Basis aus langsam steigen. Im letzten Jahr ging es dann aber doch plötzlich sehr steil nach oben. Woran dies lag, ist aus den veröffentlichten Daten nicht zu erkennen.

Man kann aber begründete Vermutungen anstellen. So kann man davon ausgehen, dass vor allem auch die Steigerung von Einzelbelohnungen für das starke Plus verantwortlich ist. Um mit den Preissteigerungen auf dem Schwarzmarkt mithalten zu können, mussten die Prämien teils ordentlich erhöht werden. Für kritische Schwachstellen in Android kann es so bis zu einer Million Dollar geben - allerdings wurde ein solch hoher Betrag noch nicht vergeben.

Siehe auch: Bug Bounty: Google zahlt auch für Lücken fremder Android-Apps