Sicherheitsprämien: Google zahlt Forschern 2023 rund 10 Millionen Dollar

Sicherheitsforscher, die Google über Schwachstellen in seinen Produkten und Diensten informieren, haben 2023 über das Prämienprogramm des Unternehmens rund 10 Millionen Dollar erhalten. Wie der Internetkonzern mitteilt, floss das Geld an 632 Fehlersucher in 68 Ländern weltweit.

Die höchste Prämie, die im vergangenen Jahr im Rahmen des sogenannten Bug Bounty Program ausgeschüttet wurde, belief sich auf 113.337 Dollar. Das Unternehmen teilte allerdings nicht mit, welcher Forscher beziehungsweise welcher Bug mit dieser Summe bedacht wurde. Besonderer Dank ging indes an die Forscher Zinuo Han vom Oppo Amber Security Lab und Yu-Cheng Lin als führende Bug Hunter im Bereich Android.

Für Fehler in seinem Mobilbetriebssystem zahlte Google mehr als 3,4 Millionen Dollar. Den Höchstbetrag, den Google für Bugs in Android auslobt, wurde 2023 nicht fällig. Ihn hatte das Unternehmen im vergangenen Jahr auf 15 Millionen Dollar angehoben. Das führte laut Google dazu, dass sich mehr Forscher auf schwerwiegende Sicherheitslücken in Android konzentrierten.

Für Fehler in seinem Browser Chrome gab Google 2,1 Millionen Dollar aus. Sie verteilten sich auf 359 unterschiedliche Schwachstellen. Hier lag der gezahlte Höchstbetrag bei 30.000 Dollar. Er ging an einen Forscher, der einen schwerwiegenden Fehler im Just-in-Time-Compiler der JavaScript-Engine V8 meldete.

2022 hatte Google rund 12 Millionen Dollar an Sicherheitsforscher ausgeschüttet. Insgesamt stieg die Summe seit Einführung des Prämienprogramms – auch durch die Erhöhung der Belohnungen – deutlich. So waren es 2005 rund 2 Millionen Dollar, 2019 schon 6,5 Millionen Dollar und 2021 bereits 8,7 Millionen Dollar.