Google hat seine Belohnungen für das Auffinden von Bugs deutlich erhöht.
Das Unternehmen wird nun jeden entdeckten Bug, der die Code-Ausführung auf seinen "Produktionssystemen" ermöglicht, mit 20.000 US-Dollar (USD) belohnen. 10.000 USD gibt es für SQL-Injection-Bugs sowie für "bestimmte Typen" von Authentifizierungs- und Autorisierungs-Bugs sowie Sicherheitslücken, die das Offenlegen von Informationen betreffen. Das frühere Maximal-Belohnung von 3.133,70 USD gibt es für "viele Arten" von XSS-, XSRF- und andere wichtige Sicherheitslücken in sensiblen Anwendungen.
Google hat nach eigener Aussage bisher rund 460.000 USD an rund 200 Individuen ausgeschüttet; insgesamt wurden bisher 780 Bugs aufgefunden mit belohnt. Trotz der Steigerung der Belohnung für die wichtigen Bugs wird Google allerdings weniger Geld für Sicherheitslücken ausgeben, die ein geringeres Risiko Risiko darstellen.
"Obwohl jede Sicherheitslücke eine angemessene Beachtung verdient, werden wir wohl eine höhere Belohnung für eine Cross-Site-Scripting-Lücke in Google Wallet vergeben als für eine in einem Google-Art-Projekt, wo das potenzielle Risiko für den Anwender deutlich geringer ist", so Adam Mein und Michal Zalewski in einem Posting in Googles Security Blog.
Security-Spezialisten können entdeckte Sicherheitslücken via E-Mail an Google melden.
-
0 ÐLoney , 28. April 2012 10:51Liest sowas eigentlich jemand durch bevor es gepostet wird?Rechtschreibung 5,setzen !
-
0 Ðpeterpeter , 28. April 2012 19:48Schade, dass ich zu dumm dafür bin Bugs zu finden!