Google verfünffacht Prämien für Entdecker von Chromium-Lücken

Statt 1000 Dollar können sie jetzt pro offengelegter Schwachstelle bis zu 5000 Dollar verdienen. Die im August 2012 eingeführten Boni in Höhe von 1000 Dollar bleiben bestehen. Seit dem Start seiner Bug-Prämienprogramme hat Google insgesamt über 2 Millionen Dollar ausgezahlt.

Google hat die Prämien deutlich erhöht, die es im Rahmen seines Vulnerability Reward Program (VRP) für Chromium an Entdecker von Schwachstellen auszahlt. Statt 1000 Dollar können sie nun bis zu 5000 Dollar pro offengelegter Sicherheitslücke verdienen, wie Google in einem Blogeintrag mitteilt.

chromium-logo

Die vor einem Jahr eingeführten Boni in Höhe von 1000 Dollar bleiben davon unberührt. Sie gehen weiterhin an Freiwillige, die Hinweise auf eine kritische Lücke zusammen mit Beispielcode für einen Exploit liefern.

Google hatte seine Bug-Prämienprogramme 2010 gestartet. Das Chromium-VRP deckt das Open-Source-Projekt des Browsers Chrome ab, das Web-VRP gilt für alle anderen Google-Websites. Inzwischen hat der Internetkonzern insgesamt über 2 Millionen Dollar an Prämien ausgezahlt und rund 2000 Sicherheitslücken in Chromium und Web-Anwendungen wie Gmail oder Google Wallet geschlossen. Die Prämien für das Web-VRP hatte Google schon Anfang Juni angehoben.

Nach Google haben auch andere große Internetfirmen ein Belohnungsprogramm für Sicherheitsforscher eingerichtet. Facebook startete seins vor zwei Jahren und hat seitdem über eine Million Dollar an 329 Hinweisgeber überwiesen. Und auch Microsoft zahlt seit Ende Juni Prämien für aufgedeckte Sicherheitslücken.

Von den Prämienprogrammen profitieren sowohl die Sicherheitsforscher als auch die Unternehmen, denen sie helfen. Die Forscher werden für ihre Arbeit angemessen entlohnt und potentiell gefährliche Schwachstellen geschlossen, ehe sie von Dritten für Angriffe ausgenutzt werden können.

[mit Material von Seth Rosenblatt, News.com, und Chris Duckett, ZDNet.com]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Themenseiten: Browser, Chrome, Google, Secure-IT

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Google verfünffacht Prämien für Entdecker von Chromium-Lücken

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *