Google lobt Millionen-Belohnung für Bug-Jäger aus

In einem Wettbewerb sollen talentierte IT-Profis auf Schwachstellenjagd gehen: Google lobte insgesamt 1 Million Dollar Lohn auf der CanSecWest-Sicherheits-Konferenz im kanadischen Vancouver aus. Je nach Schwere und Level der in Chrome aufgestöberten (noch unbekannten) Exploits werde ein unterschiedlicher Bonus fällig – in der Spitze 60.000 Dollar für eine ernste Schwachstelle mit komplett dokumentiertem Exploit. Obendrauf gibt es noch einen Chromebook für die besten digitalen Spürnasen.

»Durch das vorsätzliche Aufstöbern von Sicherheitslöchern und Manipulationstechniken können wir das Produkt stärken, unsere Testverfahren anpassen und automatisieren. Außerdem gewinnen wir Erkenntnisse für das Sandboxing«, schreiben Chris Evans und Justin Schuh, Mitglieder des Chrome-Security-Teams.

Google geht diesen Weg der direkten Belohnung als Ersatz für den berühmten Pwn2Own-Wettbewerb, den man früher sponsorte. Bei dem finden Hacker zwar auch Exploits im Browser, doch der Webkonzern ist nicht mehr zufrieden mit der mangelhaften Dokumentation der Vorgehensweise. Und genau die brauche man, um das Produkt anzupassen und zu verbessern.