Google hat im vergangenen Jahr etwas über 2 Millionen Dollar an Sicherheitsforscher gezahlt, die es auf Lücken in seinem Code hinwiesen. Der Jahresbericht vermerkt auch, dass davon 200.000 Dollar – also nahezu 10 Prozent – für Android-Lücken ausbezahlt wurden. Das Android-Prämienprogramm existiert aber erst seit sechs Monaten.
Die Ankündigung kam zum richtigen Zeitpunkt, weniger als einen Monat vor Entdeckung der ersten StageFright-Lücke, über die per MMS (und je nach Konfiguration sogar, ohne dass der Anwender die MMS selbst abrief) Datendiebstahl ermöglichte. Das Sicherheitsproblem veranlasste Google und Hersteller wie LG oder Samsung dazu, monatliche Patches zumindest für Flaggschiff-Modelle einzurichten.
Ein Prämienprogramm unterhält Google seit 2010. Es dient der Sicherheit von Programmen wie dem Browser Chrome, aber auch von Google-Sites wie Google.com und Youtube. Seit dem Start hat Google nach eigenen Angaben 6 Millionen Dollar ausgeschüttet. 2014 waren es 1,5 Millionen Dollar gewesen.
Die Höhe der Prämien für einzelne Lücken macht Google nur im Fall von Chrome öffentlich. Dass es die Höhe der Android-Prämien angibt, stellt allein schon eine Ausnahme dar. Zudem nannte es die bisher höchste Android-Prämie, nämlich 37.500 Dollar.
Täglich unterschreiben wir Empfangsbestätigungen von Paketen, Mietwagenverträge oder Kreditkartenzahlungen mit elektronischen Unterschriften. Im Geschäftsalltag fühlen sich jedoch insbesondere kleine und mittelständische Unternehmen häufig noch abgeschreckt, elektronische Signaturen einzusetzen. Sofern sie richtig in die passenden Geschäftsprozesse integriert werden, bieten sie aber einen großen Mehrwert und sind verbindlicher als eine Bestätigung per E-Mail.
Die erste Android-Prämie ging Google zufolge im August an einen Forscher namens Wish Wu. Für Googles Sicherheitsteam kommentierte Eduardo Vela Nava, Android habe „sofort bedeutende Wirkung ausgeübt, als es Teil des Programms wurde.“ Zum Vergleich: Microsoft hat zwischen 2013 und 2015 insgesamt 500.000 Dollar Sicherheitsprämien ausgeschüttet; es könnte bald von Android allein überflügelt werden.
[mit Material von Liam Tung, ZDNet.com]
Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…