Google zahlt 2018 für Lücken in Android und Chrome 1,7 Millionen Dollar

Google hat neue Zahlen über sein Vulnerability Reward Program vorgelegt. Demnach zahlte das Unternehmen im vergangenen Jahr alleine für Schwachstellen in Android und Chrome 1,7 Millionen Dollar. Bezogen auf alle seine Produkte schüttete Google sogar für Details über Sicherheitslücken 3,4 Millionen Dollar aus. Seit dem Start im Jahr 2010 hat das Prämienprogramm Google somit bereits mehr als 15 Millionen Dollar gekostet.

Wie andere Unternehmen auch ermutigt Google externe Sicherheitsexperten, Fehler in seinen Anwendungen und Diensten zu finden, um deren Sicherheit stetig verbessern zu können. Prämien im Bereich von 100 bis 200.000 Dollar – die Höhe richtet sich nach dem Schweregrad – dienen zugleich als Entlohnung für die geleistete Arbeit und als Anreiz, nach weiteren Fehlern zu suchen.

2018 flossen die Belohnungen an 317 Forscher aus 78 Ländern. Insgesamt wurden 1319 Fehlerberichte von Google honoriert. Die größte einzelne Prämie belief sich auf 41.000 Dollar. Von den ausgeschütteten 3,4 Millionen Dollar wurden zudem 181.000 Dollar für wohltätige Zwecke gespendet.

In einem Blogeintrag nennt Google auch einige Beispiele für von Forschern entdeckte Sicherheitslücken. So meldete der 19-jährige Ezequiel Pereira aus Uruguay einen Bug, der eine Remotecodeausführung erlaubte und ihm Zugriff auf die Konsole der Google Cloud Platform gab. Tomasz Bojarski aus Polen war indes gemessen am Preisgeld der fleißigste Fehlerjäger im vergangenen Jahr. Er nutzte das Geld unter anderem, um ein Restaurant zu eröffnen.

Google zahlt nach eigenen Angaben aber nicht nur Belohnungen. In besonderen Fällen erhalten externe Forscher auch eine generelle finanzielle Unterstützung, so zum Beispiel der Forscher Dzmitry Lukyanenka aus Minsk in Weißrussland, der sich nach Verlust seines Jobs als „Bug Hunter“ selbstständig gemacht hatte.

Darüber hinaus arbeitet Google auch mit Universitäten und Forschungseinrichtungen zusammen, um besondere Forschungsprojekte abzuwickeln. „Akademische Durchbrüche helfen, den Datenschutz und die Sicherheit für die kommenden Jahre zu verbessern“, teilte Google mit. Besondere Verdienste in diesem Bereich belohnte Google im vergangenen Jahr mit Forschungsgeldern, die unter anderem auch an die Ruhr-Universität Bochum flossen.