Categories: SicherheitSoftware

Google erhöht Prämien für entdeckte Fehler in seinen Websites

Google hat die Prämien erhöht, die es für die Entdeckung von Schwachstellen in seinen Webdiensten zahlt. Einer Ankündigung im Online-Security-Blog zufolge werden beispielsweise Cross-Site-Scripting-Lücken (XSS) in „https://accounts.google.com“ künftig mit 7500 Dollar belohnt. Bisher zahlte Google dafür 3,133,70 Dollar.

Für XSS-Bugs in anderen Angeboten wie Gmail und Google Wallet erhalten Sicherheitsforscher nun 5000 statt wie bisher 1337 Dollar, was einem Anstieg um 273 Prozent entspricht. Für Anfälligkeiten, die das Umgehen der Authentifizierung erlauben oder zur Preisgabe von Daten führen, gibt es nun statt 5000 bis zu 7500 Dollar.

„Unsere Prämienprogramme haben uns sehr erfolgreich geholfen, mehr Fehler zu beheben und unsere Nutzer besser zu schützen“, schreiben Adam Mein und Michal Zalewski vom Google Security Team. Sie hätten zudem die Beziehungen zu den Sicherheitsforschern gestärkt.

Das Finden von Sicherheitslücken in seinen Online-Angeboten belohnt Google seit November 2010. Seitdem seien mehr als 1500 Anfälligkeiten in allen Google-Diensten gemeldet worden, heißt es weiter in dem Blogeintrag. Insgesamt seien 828.000 Dollar an als mehr als 250 Einzelpersonen ausgeschüttet worden. Einige davon hätten das Geld jedoch nicht für sich behalten, sondern an gemeinnützige Einrichtungen gespendet.

[mit Material von Steven Musil, News.com]

Tipp: Wie gut kennen Sie Google? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

7 Stunden ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

23 Stunden ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

1 Tag ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

1 Tag ago

Lags beim Online-Gaming? DSL-Vergleich und andere Tipps schaffen Abhilfe

Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…

1 Tag ago

GenKI-Fortbildung immer noch Mangelware

Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…

1 Tag ago