Google belohnt Finder von Sicherheitslücken in Web-Anwendungen

Sicherheitsforscher, die eine Lücke in einer von Googles Webanwendungen finden und sie melden, erhalten von dem Unternehmen ab sofort eine Belohnung. Zudem werden in einer Bestenliste verewigt. Die Höhe der Entschädigung richtet sich nach dem Schweregrad des Fehlers und reicht von 500 bis 3133,70 Dollar.

Das Projekt betrifft „jede Google-Webanwendung oder jedes Konto, das sensible, authentifizierte Nutzerdaten anzeigt oder verarbeitet“, heißt es in einem Blogeintrag. Das gilt etwa für YouTube, Blogger und Orkut. Die Client-Anwendungen Picasa und Google Desktop sowie das Mobilbetriebssystem Android sind derzeit vom Programm ausgenommen.

Google führt eine Reihe von Fehlerarten an, für die die Belohnung gilt. Darunter fallen etwa XSS-Schwachstellen, Möglichkeiten, eine Autorisierungskontrolle zu umgehen, sowie serverseitige Code-Ausführung.

„Das Programm gibt uns die Möglichkeit, all jenen auf einem neuen Weg zu danken, die uns regelmäßig mit Beiträgen versorgen. Außerdem hoffen wir, so neue Forscher anzulocken – ebenso wie Berichte, die helfen, unsere Anwendungen für Nutzer sicherer zu machen.“

Ende Januar 2010 hatte Google ein ähnliches Projekt für Chrome auf den Weg gebracht, das aber auf Kritik von Sicherheitsexperten stieß. Ihrer Ansicht nach waren die veranschlagten Beträge zu gering und lagen unter den Entschädigungen, die etwa VeriSign oder Tipping Point im Rahmen des iDefense Vulnerability Contributor Program beziehungsweise der Zero Day Initiative anbieten.

ZDNet.de Redaktion

Recent Posts

Apple meldet Rekordumsatz im vierten Fiskalquartal

Die Einnahmen klettern auf fast 95 Milliarden Dollar. Allerdings belastet der Steuerstreit mit der EU…

2 Tagen ago

Microsoft steigert Umsatz und Gewinn im ersten Fiskalquartal

Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…

2 Tagen ago

Bezahlkarten: Infineon verspricht weniger Plastikmüll

Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.

3 Tagen ago

Firefox 132 schließt elf Sicherheitslücken

Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…

3 Tagen ago

Telekom nennt Termin für 2G-Ende

Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…

3 Tagen ago

Alphabet übertrifft die Erwartungen im dritten Quartal

Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…

3 Tagen ago