Google zahlt Entdeckern von Schwachstellen künftig mehr

Google hat die Prämien aufgestockt, die es Entdeckern von Schwachstellen in seinen Webdiensten bezahlt. Künftig wird beispielsweise das Aufdecken einer Cross-Site-Scripting-Lücke in “https://accounts.google.com” mit 7500 Dollar belohnt. Bisher belohnte Google das mit 3,133,70 Dollar.

Für XSS-Bugs in anderen Angeboten, etwa Gmail und Google Walletm, erhalten Sicherheitsforscher nun 5000 statt wie bisher 1337 Dollar. Wer Sicherheitslücken entdeckt, die das Umgehen der Authentifizierung erlauben oder das Abgreifen von Daten ermöglichen, bekommt nun statt 5000 bis zu 7500 Dollar.

“Unsere Prämienprogramme haben uns sehr erfolgreich geholfen, mehr Fehler zu beheben und unsere Nutzer besser zu schützen”, schreiben Adam Mein und Michal Zalewski vom Google Security Team. Sie hätten zudem die Beziehungen zu den Sicherheitsforschern gestärkt.

Das Auffinden von Sicherheitslücken in seinen Online-Angeboten belohnt Google seit November 2010. Seitdem seien mehr als 1500 Anfälligkeiten in allen Google-Diensten gemeldet worden, heißt es weiter in dem Blogeintrag. Insgesamt seien 828.000 Dollar an als mehr als 250 Einzelpersonen ausgeschüttet worden.

[mit Material von Stefan Beiersmann, ZDNet.de]

<!– Tipp: Wie gut kennen Sie Google? Testen Sie Ihr Wissen – mit 15 Fragen auf ITespresso.de. –>Tipp: Wie gut kennen Sie Google? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.