Categories: MobileMobile OS

Google zahlt 2018 für Lücken in Android und Chrome 1,7 Millionen Dollar

Google hat neue Zahlen über sein Vulnerability Reward Program vorgelegt. Demnach zahlte das Unternehmen im vergangenen Jahr alleine für Schwachstellen in Android und Chrome 1,7 Millionen Dollar. Bezogen auf alle seine Produkte schüttete Google sogar für Details über Sicherheitslücken 3,4 Millionen Dollar aus. Seit dem Start im Jahr 2010 hat das Prämienprogramm Google somit bereits mehr als 15 Millionen Dollar gekostet.

Wie andere Unternehmen auch ermutigt Google externe Sicherheitsexperten, Fehler in seinen Anwendungen und Diensten zu finden, um deren Sicherheit stetig verbessern zu können. Prämien im Bereich von 100 bis 200.000 Dollar – die Höhe richtet sich nach dem Schweregrad – dienen zugleich als Entlohnung für die geleistete Arbeit und als Anreiz, nach weiteren Fehlern zu suchen.

2018 flossen die Belohnungen an 317 Forscher aus 78 Ländern. Insgesamt wurden 1319 Fehlerberichte von Google honoriert. Die größte einzelne Prämie belief sich auf 41.000 Dollar. Von den ausgeschütteten 3,4 Millionen Dollar wurden zudem 181.000 Dollar für wohltätige Zwecke gespendet.

In einem Blogeintrag nennt Google auch einige Beispiele für von Forschern entdeckte Sicherheitslücken. So meldete der 19-jährige Ezequiel Pereira aus Uruguay einen Bug, der eine Remotecodeausführung erlaubte und ihm Zugriff auf die Konsole der Google Cloud Platform gab. Tomasz Bojarski aus Polen war indes gemessen am Preisgeld der fleißigste Fehlerjäger im vergangenen Jahr. Er nutzte das Geld unter anderem, um ein Restaurant zu eröffnen.

Google zahlt nach eigenen Angaben aber nicht nur Belohnungen. In besonderen Fällen erhalten externe Forscher auch eine generelle finanzielle Unterstützung, so zum Beispiel der Forscher Dzmitry Lukyanenka aus Minsk in Weißrussland, der sich nach Verlust seines Jobs als „Bug Hunter“ selbstständig gemacht hatte.

Darüber hinaus arbeitet Google auch mit Universitäten und Forschungseinrichtungen zusammen, um besondere Forschungsprojekte abzuwickeln. „Akademische Durchbrüche helfen, den Datenschutz und die Sicherheit für die kommenden Jahre zu verbessern“, teilte Google mit. Besondere Verdienste in diesem Bereich belohnte Google im vergangenen Jahr mit Forschungsgeldern, die unter anderem auch an die Ruhr-Universität Bochum flossen.

ANZEIGE

So lassen sich Risiken bei der Planung eines SAP S/4HANA-Projektes vermeiden

Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

SEO-Beratung von Spezialisten wie WOXOW: Deshalb wird sie immer wichtiger

Wer bei Google mit den passenden Suchbegriffen nicht in den Top-Rankings gefunden wird, der kann…

20 Stunden ago

Umfrage: Weniger als die Hälfte der digitalen Initiativen sind erfolgreich

Unternehmen räumen der Entwicklung technischer und digitaler Führungskompetenzen ein zu geringe Priorität ein. Gartner fordert…

21 Stunden ago

Google schließt zwei Zero-Day-Lücken in Android

Betroffen sind Android 12, 13, 14 und 15. Google sind zielgerichtete Angriffe auf die beiden…

2 Tagen ago

Gefährliche Weiterentwicklung der APT36-Malware ElizaRAT

Schadprogramm der pakistanischen Hackergruppe APT36 weitet seine Aktivitäten aus und verbessert seine Techniken.

2 Tagen ago

Google schließt weitere schwerwiegende Sicherheitslücken in Chrome 130

Tenable vergibt für beide Schwachstellen einen CVSS-Basis-Score von 9,8. Zwei Use-after-free-Bugs erlauben möglicherweise das Einschleusen…

2 Tagen ago

Microsoft nennt weitere Details zu kostenpflichtigen Patches für Windows 10

Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…

3 Tagen ago