Google zahlt Entdeckern von Schwachstellen künftig mehr

SicherheitSicherheitsmanagement
Google Logo (Grafik: Google)

Wer eine Cross-Site-Scripting-Lücke auf einer Google-Site entdeckt, bekommt künftig bis zu 7500 Dollar. Ebensoviel bezahlt Google für die Entdeckung eines Bugs, mit dem sich eine Authentifizierung umgehen lässt. Mit dem Prämienprogramm will Google seine Beziehung zu Sicherheitsforschern verbessern.

Google hat die Prämien aufgestockt, die es Entdeckern von Schwachstellen in seinen Webdiensten bezahlt. Künftig wird beispielsweise das Aufdecken einer Cross-Site-Scripting-Lücke in “https://accounts.google.com” mit 7500 Dollar belohnt. Bisher belohnte Google das mit 3,133,70 Dollar.

google-logo

Für XSS-Bugs in anderen Angeboten, etwa Gmail und Google Walletm, erhalten Sicherheitsforscher nun 5000 statt wie bisher 1337 Dollar. Wer Sicherheitslücken entdeckt, die das Umgehen der Authentifizierung erlauben oder das Abgreifen von Daten ermöglichen, bekommt nun statt 5000 bis zu 7500 Dollar.

“Unsere Prämienprogramme haben uns sehr erfolgreich geholfen, mehr Fehler zu beheben und unsere Nutzer besser zu schützen”, schreiben Adam Mein und Michal Zalewski vom Google Security Team. Sie hätten zudem die Beziehungen zu den Sicherheitsforschern gestärkt.

Das Auffinden von Sicherheitslücken in seinen Online-Angeboten belohnt Google seit November 2010. Seitdem seien mehr als 1500 Anfälligkeiten in allen Google-Diensten gemeldet worden, heißt es weiter in dem Blogeintrag. Insgesamt seien 828.000 Dollar an als mehr als 250 Einzelpersonen ausgeschüttet worden.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie gut kennen Sie Google? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen