2000767

Google zahlt nun höhere Bug-Prämien

01.10.2014 | 14:17 Uhr |

Google macht das Aufspüren von neuen Sicherheitslücken attraktiver: Die Finder dürfen sich auf höhere Prämien für ihre Meldungen freuen.

Wer eine Sicherheitslücke in Google-Produkten findet und an Google meldet, der kann sich nun über eine Prämie von bis zu 15.000 US-Dollar freuen. Bisher lag das Maximum bei 5.000 US-Dollar. Im Rahmen des bisherigen Bug-Prämien-Programms wurden laut Google bisher allein für Google Chrome über 700 Sicherheitsschwächen gemeldet und über 1,25 Millionen US-Dollar an Prämien ausgezahlt.

Künftig dürfen sich die Entdecker auf Prämien zwischen 500 und 15.000 US-Dollar pro Bug freuen. Bei besonders wichtigen Funden zahlt Google sogar bis zu 30.000 US-Dollar, wie es in einer Mitteilung des Unternehmens heißt. Damit sollen vor allem Entdecker von Sicherheitslücken belohnt werden, die nicht nur die Lücke melden, sondern auch direkt einen Exploit dafür entwickeln. Künftig können die Sicherheitsexperten daher auch zunächst einen Schwäche bei Google melden und den dazugehörigen Exploit erst später nachreichen.

Davon sollen beide Seiten profitieren: Google kann schneller die Lücken stopfen und die Entdecker können den Fund des Bugs früher für sich beanspruchen. Besonders fleißige Sicherheitsforscher werden auch in der neuen Google Hall of Fame namentlich gewürdigt. "So habt ihr etwas zum Ausdrucken und zum an den Kühlschrank hängen", schreibt Google hierzu.

0 Kommentare zu diesem Artikel
2000767