Google zahlt 2018 für Lücken in Android und Chrome 1,7 Millionen Dollar

Rechnet man Googles andere Produkte mit ein, beläuft sich die Gesamtsumme auf 3,4 Millionen Dollar. Die höchste Einzelprämie beträgt 41.000 Dollar. Das Geld fließt an 317 Forscher aus 78 Ländern.

Google hat neue Zahlen über sein Vulnerability Reward Program vorgelegt. Demnach zahlte das Unternehmen im vergangenen Jahr alleine für Schwachstellen in Android und Chrome 1,7 Millionen Dollar. Bezogen auf alle seine Produkte schüttete Google sogar für Details über Sicherheitslücken 3,4 Millionen Dollar aus. Seit dem Start im Jahr 2010 hat das Prämienprogramm Google somit bereits mehr als 15 Millionen Dollar gekostet.

Wie andere Unternehmen auch ermutigt Google externe Sicherheitsexperten, Fehler in seinen Anwendungen und Diensten zu finden, um deren Sicherheit stetig verbessern zu können. Prämien im Bereich von 100 bis 200.000 Dollar – die Höhe richtet sich nach dem Schweregrad – dienen zugleich als Entlohnung für die geleistete Arbeit und als Anreiz, nach weiteren Fehlern zu suchen.

Vulnerability Reward Program (Bild: Google)2018 flossen die Belohnungen an 317 Forscher aus 78 Ländern. Insgesamt wurden 1319 Fehlerberichte von Google honoriert. Die größte einzelne Prämie belief sich auf 41.000 Dollar. Von den ausgeschütteten 3,4 Millionen Dollar wurden zudem 181.000 Dollar für wohltätige Zwecke gespendet.

In einem Blogeintrag nennt Google auch einige Beispiele für von Forschern entdeckte Sicherheitslücken. So meldete der 19-jährige Ezequiel Pereira aus Uruguay einen Bug, der eine Remotecodeausführung erlaubte und ihm Zugriff auf die Konsole der Google Cloud Platform gab. Tomasz Bojarski aus Polen war indes gemessen am Preisgeld der fleißigste Fehlerjäger im vergangenen Jahr. Er nutzte das Geld unter anderem, um ein Restaurant zu eröffnen.

Google zahlt nach eigenen Angaben aber nicht nur Belohnungen. In besonderen Fällen erhalten externe Forscher auch eine generelle finanzielle Unterstützung, so zum Beispiel der Forscher Dzmitry Lukyanenka aus Minsk in Weißrussland, der sich nach Verlust seines Jobs als „Bug Hunter“ selbstständig gemacht hatte.

Darüber hinaus arbeitet Google auch mit Universitäten und Forschungseinrichtungen zusammen, um besondere Forschungsprojekte abzuwickeln. „Akademische Durchbrüche helfen, den Datenschutz und die Sicherheit für die kommenden Jahre zu verbessern“, teilte Google mit. Besondere Verdienste in diesem Bereich belohnte Google im vergangenen Jahr mit Forschungsgeldern, die unter anderem auch an die Ruhr-Universität Bochum flossen.

ANZEIGE

So lassen sich Risiken bei der Planung eines SAP S/4HANA-Projektes vermeiden

Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.

Themenseiten: Android, Browser, Chrome, Google, Security, Sicherheit, Smartphone

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Google zahlt 2018 für Lücken in Android und Chrome 1,7 Millionen Dollar

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *