GoogleWatchBlog

Bug Bounty: Google hat 2019 mehr als 6,5 Millionen Dollar für entdeckte Sicherheitslücken ausgegeben

» Web-Version «

Google betreibt schon seit vielen Jahren das Vulnerability Reward-Program und hat die Prämien für erfolgreiche Hacks und Angriffe in der Vergangenheit immer weiter erhöht – und das mit Erfolg. Im Jahr 2019 hat man mit 6,5 Millionen Dollar mehr als doppelt so viel Prämien ausgegeben wie jemals zuvor. Das liegt aber nicht nur an den erhöhten Prämien, sondern auch an der starken Ausweitung des Programs auf neue Bereiche. Für Google ein Grund zum feiern.


Das Vulnerability Reward-Program ist ein Win-Win-Win-Projekt für alle Seiten: Hacker können sich dadurch auf legalem Wege durch das Knacken von Software (sehr) viel Geld verdienen. Google profitiert davon, dass die eigenen Projekte noch sicherer werden und Sicherheitslücken nicht ausgenutzt werden. Und am Ende profitiert davon natürlich auch der Endnutzer, der sichere Software einsetzen kann.

Google hat nun die Zahlen für das eigene Bug Bounty-Program für das vergangene Jahr 2019 bekanntgegeben. Insgesamt wurden 6,5 Millionen Dollar an 461 Personen ausgezahlt. Die höchste Prämie hatte einen Wert von „nur“ (siehe unten) 201.000 Dollar. Die freundlichen Hacker hatten ebenfalls die Spendierhosen an, denn von den 6,5 Millionen Dollar haben sie insgesamt 507.000 Dollar für wohltätige Zwecke gespendet – ebenfalls ein neuer Rekord.

Einige Kennzahlen und Änderungen

  • Für Chrome-Hacks gab es nun 15.000 Dollar statt 5.000 Dollar. Für „Higher Quality Hack“ wurde die Prämie von 15.000 Dollar auf 30.000 Dollar erhöht.
  • Für einen umfangreichen Android-Hack inklusive der Umgehung aller Sicherheitsmaßnahmen (Titan M) auf den Pixel-Smartphones gibt es 1 Million Dollar. Wird dieser Hack auch noch mit einer Android Developer Preview vorgeführt, gibt es 1,5 Millionen Dollar.
  • Mit dem Google Play Security Reward Program zahlt Google nun auch für Hacks in fremden Android-Apps mit über 100 Millionen Installationen. Über 650.000 Dollar wurden bereits ausgezahlt.



Sowohl für Google als auch für alle Nutzer ist das Vulnerability Reward Program ein großer Gewinn, denn es sorgt schlussendlich für eine deutlich erhöhte Sicherheit auf den Google-Plattformen. Man muss Google zugute halten, dass das Unternehmen bei allen Produkten sehr hohe Sicherheitsstandards hat und es noch nie ein umfangreiches Sicherheitsproblem mit Datenverlusten oder gehackten Nutzerkonten gegeben hat. Insbesondere bei der Verbreitung der Google-Plattformen eine starke Leistung.

Das Vulnerability Reward Program hilft dabei, auch die kompliziertesten Lücken zu finden, denn weltweit beschäftigen sich Tausende Hacker mit der Sicherheit. Finden sie etwas, wird die Plattform sicherer. Finden sie nichts, gewinnt Googles Image – Win-Win-Win. Und die 6,5 Millionen Dollar sind für einen Konzern wie Google natürlich ein Witz, bei dem es kein Wunder ist, dass man sich über die gestiegenen Ausgaben regelrecht freut.

» Google Chrome: Missbrauch bei den kostenpflichtigen Erweiterungen entdeckt – Google zieht die Notbremse

[Google Security Blog]


Keine Google-News mehr verpassen:
GoogleWatchBlog bei Google News abonnieren | Jetzt den GoogleWatchBlog-Newsletter abonnieren