Bargeld lacht: Google zahlt für gefundene Sicherheitslücken bis zu 20.000 Dollar!

24. April 2012 Kategorie: Google, geschrieben von:

Ich will jetzt nicht behaupten, dass Google in Geld schwimmt – ach, was rede ich… natürlich schwimmen die in Geld! Man kann vielleicht nicht ganz so auf dicke Hose machen wie die Kollegen von Apple, aber Multi-Milliardär Larry Page kann sich ruhig mal gute Butter statt der Billig-Margarine leisten, ohne dass gleich die Bank anruft.

Worauf ich hinaus will: Wenn Google was möchte, dann kann man durchaus mal zwei, drei Dollar in die Hand nehmen – egal, ob man einen Angestellten haben möchte, sich ein neues Unternehmen/Start-Up einverleibt, oder – und darüber reden wir hier gerade – ob man Fehler ausmerzen möchte. Ist nichts Neues, dass Google nämlich ein paar Scheine auf den Tisch legt, wenn man den Jungs eine Sicherheitslücke in einem ihrer Dienste vorweisen kann.

Bislang hat man hier zwischen 500 und 3133.70 Dollar raus gehauen, was für ein helles Nerd-Köpfchen ja durchaus schon ein feines Zubrot ist, dafür dass man Google auf eine Lücke hinweist. Scheinbar ist man aber im Unternehmen der Meinung, dass das noch nicht so ganz ausreicht und hat sein Prämien-System überarbeitet und lockt nun mit Belohnungen bis zu 20.000 Dollar.

Diese Prämien warten auf euch, wenn ihr auf Google, Orkut (jau, gibt’s noch), Blogger oder YouTube fündig werdet in euer Sicherheitslücken-Mission. Weiterhin außen vor: Android und Anwendungen wie Picasa oder Sketchup. In einem Blog-Beitrag erzählt man uns nicht nur, wie viel Kohle man für dieses Projekt letztes Jahr verpulvert hat (über 460.000 Dollar wurden an mehr als 200 Menschen ausgeschüttet), sondern zeigt uns auch auf, wie dieses System künftig gestaffelt ist.

  • $20,000 for qualifying vulnerabilities that the reward panel determines will allow code execution on our production systems.
  • $10,000 for SQL injection and equivalent vulnerabilities; and for certain types of information disclosure, authentication, and authorization bypass bugs.
  • Up to $3,133.7 for many types of XSS, XSRF, and other high-impact flaws in highly sensitive applications.

Schade, dass ich nicht nen blassen Schimmer habe – auf der Suche nach Sicherheitslücken wäre ich sonst gerne dabei. Sollte Google mit dieser Prämien-Erhöhung nun für sowas wie einen Goldrush unter IT-Füchsen sorgen, wäre es wohl durchaus im Sinne des Unternehmens und würde dazu beitragen, die Dienste noch weiter nach vorne zu bringen.

Quelle: Google via ZDnet


Du entscheidest mit! Wir suchen das Smartphone des Jahres 2017! Jetzt abstimmen!

 

Über den Autor:

Der Gastautor ist ein toller Autor. Denn er ist das Alter Ego derjenigen, die hier ab und zu für frischen Wind sorgen. Unregelmäßig, oftmals nur 1x. Der Gastautor eben.

Der hat bereits 1477 Artikel geschrieben.