Anmelden mit
Registrieren | Anmelden

Google erhöht Belohnung für Bug-Finder auf 20.000 Dollar

Von , Douglas Perry - Quelle: Google | B 2 kommentare
Tags :

Google hat seine Belohnungen für das Auffinden von Bugs deutlich erhöht.

Das Unternehmen wird nun jeden entdeckten Bug, der die Code-Ausführung auf seinen "Produktionssystemen" ermöglicht, mit 20.000 US-Dollar (USD) belohnen. 10.000 USD gibt es für SQL-Injection-Bugs sowie für "bestimmte Typen" von Authentifizierungs- und Autorisierungs-Bugs sowie Sicherheitslücken, die das Offenlegen von Informationen betreffen. Das frühere Maximal-Belohnung von 3.133,70 USD gibt es für "viele Arten" von XSS-, XSRF- und andere wichtige Sicherheitslücken in sensiblen Anwendungen.

Google hat nach eigener Aussage bisher rund 460.000 USD an rund 200 Individuen ausgeschüttet; insgesamt wurden bisher 780 Bugs aufgefunden mit belohnt. Trotz der Steigerung der Belohnung für die wichtigen Bugs wird Google allerdings weniger Geld für Sicherheitslücken ausgeben, die ein geringeres Risiko Risiko darstellen.

"Obwohl jede Sicherheitslücke eine angemessene Beachtung verdient, werden wir wohl eine höhere Belohnung für eine Cross-Site-Scripting-Lücke in Google Wallet vergeben als für eine in einem Google-Art-Projekt, wo das potenzielle Risiko für den Anwender deutlich geringer ist", so Adam Mein und Michal Zalewski in einem Posting in Googles Security Blog.

Security-Spezialisten können entdeckte Sicherheitslücken via E-Mail an Google melden.

Kommentarbereich
Experten im Forum befragen

Zu diesem Thema einen neuen Thread im Forum News erstellen.

Beispiel: Notebook, Festplatte, Speicher

Auf dieser Seiten können keine Kommentare mehr abgegeben werden
Sortieren nach: Neueste zuerst | Älteste zuerst
  • Loney , 28. April 2012 12:51
    Liest sowas eigentlich jemand durch bevor es gepostet wird?Rechtschreibung 5,setzen !
  • peterpeter , 28. April 2012 21:48
    Schade, dass ich zu dumm dafür bin Bugs zu finden!