Google hat im vergangenen Jahr etwas über 2 Millionen Dollar an Sicherheitsforscher gezahlt, die es auf Lücken in seinem Code hinwiesen. Der Jahresbericht vermerkt auch, dass davon 200.000 Dollar – also nahezu 10 Prozent – für Android-Lücken ausbezahlt wurden. Das Android-Prämienprogramm existiert aber erst seit sechs Monaten.
Die Ankündigung kam zum richtigen Zeitpunkt, weniger als einen Monat vor Entdeckung der ersten StageFright-Lücke, über die per MMS (und je nach Konfiguration sogar, ohne dass der Anwender die MMS selbst abrief) Datendiebstahl ermöglichte. Das Sicherheitsproblem veranlasste Google und Hersteller wie LG oder Samsung dazu, monatliche Patches zumindest für Flaggschiff-Modelle einzurichten.
Ein Prämienprogramm unterhält Google seit 2010. Es dient der Sicherheit von Programmen wie dem Browser Chrome, aber auch von Google-Sites wie Google.com und Youtube. Seit dem Start hat Google nach eigenen Angaben 6 Millionen Dollar ausgeschüttet. 2014 waren es 1,5 Millionen Dollar gewesen.
Die Höhe der Prämien für einzelne Lücken macht Google nur im Fall von Chrome öffentlich. Dass es die Höhe der Android-Prämien angibt, stellt allein schon eine Ausnahme dar. Zudem nannte es die bisher höchste Android-Prämie, nämlich 37.500 Dollar.
Täglich unterschreiben wir Empfangsbestätigungen von Paketen, Mietwagenverträge oder Kreditkartenzahlungen mit elektronischen Unterschriften. Im Geschäftsalltag fühlen sich jedoch insbesondere kleine und mittelständische Unternehmen häufig noch abgeschreckt, elektronische Signaturen einzusetzen. Sofern sie richtig in die passenden Geschäftsprozesse integriert werden, bieten sie aber einen großen Mehrwert und sind verbindlicher als eine Bestätigung per E-Mail.
Die erste Android-Prämie ging Google zufolge im August an einen Forscher namens Wish Wu. Für Googles Sicherheitsteam kommentierte Eduardo Vela Nava, Android habe „sofort bedeutende Wirkung ausgeübt, als es Teil des Programms wurde.“ Zum Vergleich: Microsoft hat zwischen 2013 und 2015 insgesamt 500.000 Dollar Sicherheitsprämien ausgeschüttet; es könnte bald von Android allein überflügelt werden.
[mit Material von Liam Tung, ZDNet.com]
Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
