2090138

Google zahlt Geld-Prämien an Android-Bug-Jäger

16.06.2015 | 14:32 Uhr |

Google zahlt künftig auch Entdeckern von Sicherheitslücken in Android eine Prämie. Und die fällt je nach Schweregrad üppig aus.

Google will Sicherheitsexperten belohnen, die sich aktiv auf die Suche nach Sicherheitslücken in Android begeben und diese dann verantwortungsvoll bei Google melden. Über das neue Android Security Rewards Program werden die Entdecker der Android-Lücken künftig mit einer Geld-Prämie geehrt. Ein ähnliches Bug-Bounty-Programm bietet Google bereits seit geraumer Zeit erfolgreich für seine anderen Produkte inklusive dem Chrome-Browser an.

Zum Start des Android Security Rewards Program beschränkt sich die Suche nach Sicherheitslücken nur auf die beiden aktuellen Android-Geräte Nexus 6 und Nexus 9. Mit der Zeit sollen weitere Geräte berücksichtigt werden. Prämiert werden die Entdecker von Sicherheitslücken, die auf einem der beiden Geräte in Android gefunden wurden und die bisher noch nicht von anderen Personen entdeckt und gemeldet worden sind. Die entsprechenden Lücken müssen außerdem zuerst an das Sicherheitsteam von Android gemeldet werden und dürfen nicht öffentlich gemacht werden. Die jeweiligen Prämien fallen höher aus, wenn die Entdecker auch gleich einen Analyse oder gar einen Patch mitliefern.

Je nachdem, wie das Android-Team den Schwergrad der gefundenen Sicherheitslücken bewertet und welche Zusatzinfos sie mitliefern, erwarten die Entdecker folgende Prämien:

  • Schweregrad "niedrig": 0 - 1000 US-Dollar

  • Schweregrad "mittel": 500 - 2000 US-Dollar

  • Schweregrad "hoch": 1000 - 4000 US-Dollar

  • Schweregrad "kritisch": 2000 - 8000 US-Dollar

Für besonders schwerwiegende Sicherheitslücken zahlt Google sogar zusätzlich bis zu 30.000 US-Dollar an die Entdecker.

"Wir wissen, dass einige von euch an Geld nicht interessiert sind. Daher bieten wir auch die Möglichkeit an, die Prämie an eine anerkannte Hilfsorganisation zu spenden. Solltet ihr euch dafür entscheiden, dann verdoppeln wir diese Spende", erklärt Google.

0 Kommentare zu diesem Artikel
2090138