Google hat neue Zahlen über sein Vulnerability Reward Program vorgelegt. Demnach zahlte das Unternehmen im vergangenen Jahr alleine für Schwachstellen in Android und Chrome 1,7 Millionen Dollar. Bezogen auf alle seine Produkte schüttete Google sogar für Details über Sicherheitslücken 3,4 Millionen Dollar aus. Seit dem Start im Jahr 2010 hat das Prämienprogramm Google somit bereits mehr als 15 Millionen Dollar gekostet.
Wie andere Unternehmen auch ermutigt Google externe Sicherheitsexperten, Fehler in seinen Anwendungen und Diensten zu finden, um deren Sicherheit stetig verbessern zu können. Prämien im Bereich von 100 bis 200.000 Dollar – die Höhe richtet sich nach dem Schweregrad – dienen zugleich als Entlohnung für die geleistete Arbeit und als Anreiz, nach weiteren Fehlern zu suchen.
In einem Blogeintrag nennt Google auch einige Beispiele für von Forschern entdeckte Sicherheitslücken. So meldete der 19-jährige Ezequiel Pereira aus Uruguay einen Bug, der eine Remotecodeausführung erlaubte und ihm Zugriff auf die Konsole der Google Cloud Platform gab. Tomasz Bojarski aus Polen war indes gemessen am Preisgeld der fleißigste Fehlerjäger im vergangenen Jahr. Er nutzte das Geld unter anderem, um ein Restaurant zu eröffnen.
Google zahlt nach eigenen Angaben aber nicht nur Belohnungen. In besonderen Fällen erhalten externe Forscher auch eine generelle finanzielle Unterstützung, so zum Beispiel der Forscher Dzmitry Lukyanenka aus Minsk in Weißrussland, der sich nach Verlust seines Jobs als „Bug Hunter“ selbstständig gemacht hatte.
Darüber hinaus arbeitet Google auch mit Universitäten und Forschungseinrichtungen zusammen, um besondere Forschungsprojekte abzuwickeln. „Akademische Durchbrüche helfen, den Datenschutz und die Sicherheit für die kommenden Jahre zu verbessern“, teilte Google mit. Besondere Verdienste in diesem Bereich belohnte Google im vergangenen Jahr mit Forschungsgeldern, die unter anderem auch an die Ruhr-Universität Bochum flossen.
Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.
Wer bei Google mit den passenden Suchbegriffen nicht in den Top-Rankings gefunden wird, der kann…
Unternehmen räumen der Entwicklung technischer und digitaler Führungskompetenzen ein zu geringe Priorität ein. Gartner fordert…
Betroffen sind Android 12, 13, 14 und 15. Google sind zielgerichtete Angriffe auf die beiden…
Schadprogramm der pakistanischen Hackergruppe APT36 weitet seine Aktivitäten aus und verbessert seine Techniken.
Tenable vergibt für beide Schwachstellen einen CVSS-Basis-Score von 9,8. Zwei Use-after-free-Bugs erlauben möglicherweise das Einschleusen…
Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…