Bonusprogramm

Google: 20.000 US-Dollar für Sicherheitslücken

Google bietet ab sofort für jedes entdeckte Sicherheitsloch in seinen Produkten eine Prämie von bis zu 20.000 US-Dollar an. Das Belohnungssystem, mit dem ein Anreiz geboten werden soll, gefundene Sicherheitslücken zu melden und nicht auf dem Schwarzmarkt zu verkaufen, wurde erst im vergangenen Jahr eingeführt. Bislang erhielten die Finder lediglich maximal 3.133,7 US-Dollar - ein relativ geringer Betrag im Vergleich zu Kunden von Sicherheitsfirmen, die teilweise bis zu 100.000 US-Dollar für derartige Schlupflöcher bezahlen. Nach eigenen Angaben sei das Programm bisher ein Erfolg gewesen. Insgesamt sollen über 460.000 US-Dollar an mehr als 200 Personen ausbezahlt worden sein, die auf Fehler im Google-Code hinwiesen. Doch derartige Summen sind nur ein geringer Anreiz im direkten Vergleich zu anderen Firmen.

Einkommensquelle Exploit
Im März sorgte die private Sicherheitsfirma Vupen auf dem Pwn2Own-Wettbwerb für Aufsehen. Vupen konnte den als sicher geltenden Google-Browser Chrome hacken, weigerte sich aber, die zu Grunde liegenden Exploits offen zu legen. Der Hackerbewerb, in dem es um das Finden von Sicherheitslücken geht, hatte bislang eine ethische Richtlinie, nach der die Hacker ihre Exploits offen legen müssen. Diese Richtlinie wurde nun im vergangenen Jahr entfernt, sodass Vupen mit der Belohnung von 60.000 US-Dollar nach Hause gehen konnte. Das sind für die Firma aber dennoch nur geringe Summen. "Wir würden diese Sicherheitslücke mit Google nicht einmal für eine Million US-Dollar teilen", sagte Vupen CEO Chaouki Bekrar gegenüber Forbes. Vupen lebt davon, derartige Exploits an seine Kunden, oftmals auch Regierungsbehörden, für sechsstellige Summen zu verkaufen.

Mehr zum Thema

  • Kaspersky: Mac-Unverwundbarkeit ist ein Mythos
  • Schwachstelle bei Bürgerkarte entdeckt
  • Facebook- und Dropbox-App mit schwerer Lücke

Hat dir der Artikel gefallen? Jetzt teilen!

Kommentare