Sicherheitslücken: Google hat 2018 mehr als 3 Millionen Dollar für Bugs in Android, Chrome & Co. ausbezahlt
Schon seit vielen Jahren betreibt Google das Vulnerability Reward-Programm, mit dem man Entwicklern und Hackern eine Prämie für das Entdecken und Melden von Sicherheitslücken in Google-Produkten auszahlt. Zum Jahresanfang blickt das Team hinter diesem Programm erneut auf das vergangene Jahr zurück und hat nun verraten, wie viel Geld im Jahr 2018 ausgezahlt worden ist.
Das Vulnerability Reward-Programm ist ein Win-Win-Win-Projekt für alle Seiten: Hacker können sich dadurch auf legalem Wege durch das Knacken von Software (sehr) viel Geld verdienen. Google profitiert davon, dass die eigenen Projekte noch sicherer werden und Sicherheitslücken nicht ausgenutzt werden. Und am Ende profitiert davon natürlich auch der Endnutzer, der sichere Software einsetzen kann.
Im vergangenen Jahr 2018 wurden insgesamt 3,4 Millionen Dollar für Sicherheitslücken ausgezahlt, die von Dritt-Entwicklern in Google-Produkten entdeckt worden sind. Die knapp 3,5 Millionen Dollar wurden für insgesamt 1.319 entdeckte Lücken ausgezahlt und sind auf die Konten von 317 Personen geflossen – die von diesem „Hobby“ teilweise sehr gut leben können. Die höchste Einzelauszahlung lag bei 41.000 Dollar und wurde für eine in der Google Cloud Platform Console entdeckte Sicherheitslücke ausgezahlt.
Im Jahr 2018 hatte Google etwa eine halbe Million Dollar mehr als im Jahr 2017 in die Hand nehmen müssen, denn vor einem Jahr wurden nur etwa 2,9 Millionen Dollar ausgezahlt. Wenn in einem Bereich lange Zeit keine Lücke entdeckt wird, greift Google häufig zu dem Mittel, einfach die Prämie stark zu erhöhen und somit die Motivation zu steigern. Und so lange es noch immer bei keiner entdeckten Lücke bleibt, darf man die eigenen Produkte als Festung bezeichnen.
Für besonders fleißige Studenten, die sich als Bug-Jäger betätigen, gab es von der Jury noch einmal eine Prämie für sie und die Universitäten oben drauf – insgesamt noch einmal eine halbe Million Dollar.
Siehe auch
» Android Sicherheitslücke: Modifizierte PNG-Datei gibt Angreifern die Kontrolle über das Smartphone
GoogleWatchBlog bei Google News abonnieren | GoogleWatchBlog-Newsletter