Domain google.com für 12 Dollar gekauft: Google bietet dem Entdecker 10.000 Dollar Entschädigung
Vor einigen Tagen ist es einem ehemaligen Google-Mitarbeiter gelungen, sich die Domain google.com für 12 Dollar zu kaufen und für etwa 60 Sekunden der offizielle Besitzer der wertvollen Adresse zu sein. Zwar hat Google den Fehler sehr schnell bemerkt und die Transaktion noch rechtzeitig gestoppt, aber dennoch hat dieser Fall eine gewaltige Lücke aufgezeigt – die dem Unternehmen zu recht peinlich ist. Als Entschädigung bzw. Belohnung hat der Entdecker nun mehr als 10.000 Dollar von Google bekommen.
Der Ex-Googler Sanmay Ved war beim Registrar Google Domains eigentlich nur auf der Suche nach einer ähnlichen Domain zu google.com und wollte sich die Vorschläge ansehen, doch zu seinem Erstaunen wurde ihm die begehrte Adresse zum Kauf angeboten – für nur 12 Dollar. Aus Neugier hat er die Registrierung dann fortgesetzt und hat stets mit einem Abbruch gerechnet. Doch am Ende konnte der Kauf tatsächlich erfolgreich abgeschlossen werden und er war Besitzer von google.com und hatte auch den vollen Zugriff auf die Webmaster Console der Domain. Doch nach etwa 60 Sekunden bekam er dann eine Mail, dass die Transaktion noch abgebrochen wurde und er die 12 Dollar zurück bekommt.
Google ist dieser Fall natürlich peinlich und man ist dankbar, dass Sanmay Ved diese Lücke aufgezeigt und in der kurzen Zeit keinen Schaden angerichtet hat. Als Belohnung für das Finden der Lücke bzw. Entschädigung für den Aufwand hat man ihm 10.000 Dollar angeboten – eine übliche Summe in Googles Bug Bounty Programm. Doch Ved hatte kein Interesse an diesem Geld und hat das Unternehmen gebeten, den Betrag lieber an eine gemeinnützige Organisation zu spenden. Daraufhin hat Google den Betrag noch einmal verdoppelt und wird das Geld nun einem guten Zweck zuführen.
Ved betonte noch einmal, dass er nie ein Interesse an dem Geld hatte und auch sonst keine bösen Absichten mit der Registrierung der Domain verfolgt hat. Viel mehr ist er aber froh, eine doch sehr kuriose Lücke im System zu entdecken und dabei geholfen zu haben, diese zu stopfen. Es wäre kaum vorstellbar dass ein anderer Registrar den Kauf einer solchen Domain überhaupt erlauben würde – und dass das dann ausgerechnet bei Googles eigenem Angebot passiert, macht die Sache um so peinlicher. Doch dadurch konnte das Unternehmen schnell reagieren und den Kauf sofort abbrechen.
Kaum vorstellbar was passiert wäre, wenn der Fehler nicht ganz so schnell aufgefallen wäre und tatsächlich offizielle Schritte zur Übertragung der Domain auf seinen Namen durchgeführt worden wären. Zwar ist die Gefahr relativ gering und es hätten wohl an mehreren Stellen Alarmglocken geschrillt, aber Murphys Law hätte natürlich auch hier greifen können. Für Google wäre das ein riesiger Schaden und für alle Nutzer eine potenzielle Gefahr gewesen.
Mittlerweile ist es natürlich nicht mehr möglich, sich die Domain zu sichern 😉
GoogleWatchBlog bei Google News abonnieren | GoogleWatchBlog-Newsletter