Google erhöht Sicherheitsprämien für gemeldete Chrome-Bugs

Maximal zahlt es nun 15.000 statt bisher 5000 Dollar. Außerdem schlüsselt Google jetzt auf, wie viel Geld das Melden bestimmter Fehlertypen einbringt. Wer auch einen Exploit für einen Bug einreicht, soll künftig eine höhere Belohnung erhalten.

Google hat den maximalen Prämienbetrag erhöht, den es Entdeckern neuer Sicherheitslücken im Rahmen seines Bug-Bounty-Programm für Chrome auszahlt. Statt höchstens 5000 Dollar erhalten Finder besonders gravierender Schwachstellen in dem Browser künftig 15.000 Dollar, wie der Internetkonzern in einem Blogbeitrag mitteilt. An der zum Start des Programms im Jahr 2010 eingeführten Minimalprämie von 500 Dollar ändert sich hingegen nichts.

Google Chrome

Zugleich verspricht Google mehr Transparenz beim Prämienschlüssel. In einer Übersicht skizziert es, wie viel Geld Sicherheitsforscher für das Melden bestimmter Fehlertypen erwarten können. Außer der monetären Belohnung erhalten Teilnehmer des Sicherheitsprämienprogramms auch einen Platz in Googles Hall of Fame, werden also mit Namen und Website-Link in einer öffentlichen Liste aufgeführt.

Außerdem zahlt Google künftig mehr für Bugs begleitende Exploits, die einen bestimmten Angriffsweg demonstrieren. Die Exploits müssen nicht zeitgleich mit der zugrunde liegenden Lücke eingereicht werden. Davon erhofft sich das Unternehmen weniger Bug-Duplikate und, dass es Sicherheitslecks schneller beseitigen kann. Die höheren Prämien gelten laut Google rückwirkend zum 1. Juli.

Außer Google loben inzwischen unter anderem auch Facebook und Microsoft Prämien für Hinweise auf zuvor nich nicht entdeckte Sicherheitslücken in ihren Produkten aus. Im November letzten Jahres starteten die Unternehmen über die Organisation HackerOne sogar ein gemeinsames Sicherheitsprämienprogramm namens Internet Bug Bounty. Solche Programme helfen ihnen nicht nur dabei, Sicherheitslecks schnell aufzuspüren, sondern auch zu verhindern, dass für Angriffe geeignete Anfälligkeiten auf dem Schwarzmarkt verkauft werden.

Zum Start seines Prämienprogramms stand Google in der Kritik, zu wenig zu zahlen. Doch inzwischen hat es seinen Ruf verbessert, indem es in Einzelfällen auch besonders hohe Prämien jenseits seiner selbstgesteckten Grenzen zahlt. Beispielsweise erhielt ein Sicherheitsforscher im vergangenen Monat 30.000 Dollar, weil er eine Reihe zusammenhängender Bugs gemeldet hatte, die einen Ausbruch aus der Chrome-Sandbox erlaubten. Diese Ausnahmeprämien soll es auch künftig geben. Insgesamt hat Google im vergangenen Jahr 1,25 Millionen Dollar für mehr als 700 gemeldete Fehler in seinem Browser an Sicherheitsforscher ausgezahlt.

[mit Material von Seth Rosenblatt, News.com]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Themenseiten: Browser, Chrome, Google

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Google erhöht Sicherheitsprämien für gemeldete Chrome-Bugs

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *