Google hat neue Zahlen über sein Vulnerability Reward Program vorgelegt. Demnach zahlte das Unternehmen im vergangenen Jahr alleine für Schwachstellen in Android und Chrome 1,7 Millionen Dollar. Bezogen auf alle seine Produkte schüttete Google sogar für Details über Sicherheitslücken 3,4 Millionen Dollar aus. Seit dem Start im Jahr 2010 hat das Prämienprogramm Google somit bereits mehr als 15 Millionen Dollar gekostet.
Wie andere Unternehmen auch ermutigt Google externe Sicherheitsexperten, Fehler in seinen Anwendungen und Diensten zu finden, um deren Sicherheit stetig verbessern zu können. Prämien im Bereich von 100 bis 200.000 Dollar – die Höhe richtet sich nach dem Schweregrad – dienen zugleich als Entlohnung für die geleistete Arbeit und als Anreiz, nach weiteren Fehlern zu suchen.
In einem Blogeintrag nennt Google auch einige Beispiele für von Forschern entdeckte Sicherheitslücken. So meldete der 19-jährige Ezequiel Pereira aus Uruguay einen Bug, der eine Remotecodeausführung erlaubte und ihm Zugriff auf die Konsole der Google Cloud Platform gab. Tomasz Bojarski aus Polen war indes gemessen am Preisgeld der fleißigste Fehlerjäger im vergangenen Jahr. Er nutzte das Geld unter anderem, um ein Restaurant zu eröffnen.
Google zahlt nach eigenen Angaben aber nicht nur Belohnungen. In besonderen Fällen erhalten externe Forscher auch eine generelle finanzielle Unterstützung, so zum Beispiel der Forscher Dzmitry Lukyanenka aus Minsk in Weißrussland, der sich nach Verlust seines Jobs als „Bug Hunter“ selbstständig gemacht hatte.
Darüber hinaus arbeitet Google auch mit Universitäten und Forschungseinrichtungen zusammen, um besondere Forschungsprojekte abzuwickeln. „Akademische Durchbrüche helfen, den Datenschutz und die Sicherheit für die kommenden Jahre zu verbessern“, teilte Google mit. Besondere Verdienste in diesem Bereich belohnte Google im vergangenen Jahr mit Forschungsgeldern, die unter anderem auch an die Ruhr-Universität Bochum flossen.
Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
