Google verfünffacht Prämien für Entdecker von Chromium-Lücken

Google hat die Prämien deutlich erhöht, die es im Rahmen seines Vulnerability Reward Program (VRP) für Chromium an Entdecker von Schwachstellen auszahlt. Statt 1000 Dollar können sie nun bis zu 5000 Dollar pro offengelegter Sicherheitslücke verdienen, wie Google in einem Blogeintrag mitteilt.

Die vor einem Jahr eingeführten Boni in Höhe von 1000 Dollar bleiben davon unberührt. Sie gehen weiterhin an Freiwillige, die Hinweise auf eine kritische Lücke zusammen mit Beispielcode für einen Exploit liefern.

Google hatte seine Bug-Prämienprogramme 2010 gestartet. Das Chromium-VRP deckt das Open-Source-Projekt des Browsers Chrome ab, das Web-VRP gilt für alle anderen Google-Websites. Inzwischen hat der Internetkonzern insgesamt über 2 Millionen Dollar an Prämien ausgezahlt und rund 2000 Sicherheitslücken in Chromium und Web-Anwendungen wie Gmail oder Google Wallet geschlossen. Die Prämien für das Web-VRP hatte Google schon Anfang Juni angehoben.

Nach Google haben auch andere große Internetfirmen ein Belohnungsprogramm für Sicherheitsforscher eingerichtet. Facebook startete seins vor zwei Jahren und hat seitdem über eine Million Dollar an 329 Hinweisgeber überwiesen. Und auch Microsoft zahlt seit Ende Juni Prämien für aufgedeckte Sicherheitslücken.

Von den Prämienprogrammen profitieren sowohl die Sicherheitsforscher als auch die Unternehmen, denen sie helfen. Die Forscher werden für ihre Arbeit angemessen entlohnt und potentiell gefährliche Schwachstellen geschlossen, ehe sie von Dritten für Angriffe ausgenutzt werden können.

[mit Material von Seth Rosenblatt, News.com, und Chris Duckett, ZDNet.com]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de