THEMEN

Google erhoeht Praemien fuer gemeldete Schwachstellen
Veröffentlicht am Dienstag, 18.Juni 2013 von Redaktion


Google belohnt seit November 2010 Finder, welche eine Sicherheitslücke an den Suchmaschinen-Anbieter melden mit einer Prämie. Unterschiedlich kritische Schwachstellen, werden auch mit unterschiedlich hohen Geldbeträgen honoriert. Nun hat der Suchmaschinen-Anbieter die Prämien deutlich erhöht. Seit Einführung der Schwachstellen-Meldung soll Google bereits rund 828.000 US-Dollar für über 1.500 gemeldete Sicherheitslücken bezahlt haben.



Seit November 2010 belohnt Google Internet-Nutzer, welche eine Sicherheitslücke an den Konzern melden mit einer Prämie. Die Höhe der Prämie richtet sich nach dem Gefährlichkeits-Grad der gemeldeten Sicherheitslücke. Seit Einführung der Schwachstellen-Meldung soll Google bereits rund 828.000 US-Dollar für über 1.500 gemeldete Sicherheitslücken bezahlt haben.

Der Betrag soll an 250 Personen ausgezahlt worden sein. Da es offenbar immer schwerer wird beispielsweise Sicherheitslücken aufzuspüren hat der Suchmaschinen-Riese die Prämien nun deutlich erhöht. Besonders Cross-Site-Scripting-Lücken sollen so möglichst schnell gefunden respektive gemeldet und geschlossen werden. Wer beispielsweise eine bisher unbekannte Cross-Site-Scripting-Lücke an Google meldet soll nun mit 7.500 US-Dollar belohnt werden, zumindest dann wenn das Problem accounts.google.com betrifft.

Bisher wurde für eine gemeldete Cross-Site-Scripting-Lücke 3.133,70 US-Dollar gezahlt. Über immerhin 5 000 US-Dollar, statt bisher 1.337 Dollar, können sich nun Finder freuen, sofern Gmail oder Google Wallet von der Problematik betroffen sind. Für an Google gemeldete Sicherheitslücken, welche bisher mit 500 Dollar prämiert wurden sollen Berichten zufolge ab sofort mit 3.133,70 Dollar belohnt werden.

Nicht nur Google prämiert an den Konzern gemeldete Sicherheitslücken. Ende 2010 konnte beispielsweise ein erst 15 jähriger Amerikaner mit einer an die Mozilla Foundation gemeldeten gravierenden Sicherheitslücke sein Taschengeld um 3.000 US-Dollar beachtlich aufbessern.

Der jungen Mann hatte nach eigenen Angaben lediglich 10 Tage lang jeweils 90 Minuten nach einer Firefox Schwachstelle gesucht und in diesen 12 Stunden ein sicherheitsrelevantes Problem in dem Browser Firefox entdeckt. Offenbar lohnt sich das Belohnungsprinzip für beide Seiten.


Links zum Thema:



letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
uninstall Norton Anti Virus
RegistryBooster