Abo
  • Services:
Anzeige
Google verändert das Android Security Rewards Program.
Google verändert das Android Security Rewards Program. (Bild: Tobias Költzsch/Golem.de)

Gemeldete Sicherheitslücken: Google zahlt über eine halbe Million US-Dollar aus

Google verändert das Android Security Rewards Program.
Google verändert das Android Security Rewards Program. (Bild: Tobias Költzsch/Golem.de)

Für gemeldete Sicherheitslücken in Android hat Google in den vergangenen zwölf Monaten mehr als eine halbe Million US-Dollar ausgezahlt. Nach einem Jahr werden die Konditionen dafür geändert.

Seit einem Jahr belohnt Google gemeldete Sicherheitslücken auch für sein mobiles Betriebssystem Android und hat die komplett ausgezahlte Summe veröffentlicht: Insgesamt wurden im Rahmen des Android-Security-Rewards-Programms 550.000 US-Dollar an 82 Personen ausgezahlt. Damit entfielen durchschnittlich 2.200 US-Dollar auf jede Einreichung. An 15 Sicherheitsexperten wurden 10.000 US-Dollar oder mehr ausbezahlt.

Anzeige

Die größte Ausschüttung ging an Peter Pi von Trend Micro, der für 26 gemeldete Sicherheitslücken insgesamt 75.750 US-Dollar erhielt. Google weist darauf hin, dass in den vergangenen zwölf Monaten keine Topprämie ausbezahlt wurde, weil kein entsprechendes Sicherheitsloch gemeldet wurde.

Google erhöht die Belohnungen

Für künftig gemeldete Android-Sicherheitslücken wurden die Belohnungen erhöht. Auf der Webseite zum Android-Security-Rewards-Programm werden die derzeit zu erzielenden Preisgelder aufgeführt. Wer etwa eine gefährliche Sicherheitslücke gut dokumentiert meldet, erhält 4.000 US-Dollar statt bisher 3.000 US-Dollar. Für weniger gefährlich eingestufte Schwachstellen wird entsprechend weniger bezahlt.

Besonders hohe Summen zahlt Google für komplette Exploits. Wer es schafft, den Android-Kernel aus der Ferne anzugreifen, kann sich 30.000 US-Dollar dazuverdienen. Bisher gab es für einen solchen Bericht 20.000 US-Dollar. Pro Sicherheitsmeldung werden jetzt 50.000 US-Dollar statt bisher 30.000 US-Dollar gezahlt.

Google gibt die Bedingungen vor

Gefundene Schwachstellen müssen über den öffentlichen Bug Tracker des Android-Open-Source-Projekts eingereicht werden. Die Fehler müssen in der jeweils aktuellen Android-Version enthalten sein oder können auch in Vorabversionen einer nächsten Android-Version stecken. Generell werden derzeit nur Schwachstellen belohnt, die auf den beiden aktuellen Nexus-Smartphones Nexus 5X oder auf den Tablets Nexus 9 und Pixel C entdeckt werden. Ausgenommen sind weiterhin die Android-TV-Box Nexus Player und alle Android-Wear-Smartwatches sowie Project-Tango-Geräte.

Entdeckte Fehler dürfen vorher nicht öffentlich gemacht werden. Dabei appelliert Google an die Sicherheitsexperten, sich an die Richtlinien zur verantwortungsvollen Veröffentlichung (Responsible Disclosure) von Schwachstellen zu halten. Sind die Fehler repariert, dürfen und sollen deren Entdecker öffentlich darüber berichten. Durch das Programm will Google externen Entwicklern einen Anreiz geben, an der Absicherung von Android mitzuarbeiten und zudem verhindern, dass Informationen über kritische Schwachstellen an mögliche Kriminelle verkauft werden.


eye home zur Startseite
pythoneer 17. Jun 2016

Frösche sind niedlich! -- Frosh Bilder Thread! http://www.toonts.com/wp-content/uploads...



Anzeige

Stellenmarkt
  1. Duisburger Versorgungs- und Verkehrsgesellschaft mbH, Duisburg
  2. über Jobware Personalberatung, Home Office und München
  3. Robert Bosch GmbH, Stuttgart-Feuerbach
  4. Software AG, Saarbrücken


Anzeige
Spiele-Angebote
  1. (-15%) 16,99€
  2. 69,99€ (Release 31.03.)
  3. 15,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation
  2. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  3. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Tinker-Board

    Asus bringt Raspberry-Pi-Klon

  2. Privatsphäre

    Verschlüsselter E-Mail-Dienst Lavabit kommt wieder

  3. Potus

    Donald Trump übernimmt präsidiales Twitter-Konto

  4. Funkchips

    Apple klagt gegen Qualcomm

  5. Die Woche im Video

    B/ow the Wh:st/e!

  6. Verbraucherzentrale

    O2-Datenautomatik dürfte vor Bundesgerichtshof gehen

  7. TLS-Zertifikate

    Symantec verpeilt es schon wieder

  8. Werbung

    Vodafone will mit DVB-T-Abschaltung einschüchtern

  9. Zaber Sentry

    Mini-ITX-Gehäuse mit 7 Litern Volumen und für 30-cm-Karten

  10. Weltraumteleskop

    Erosita soll Hinweise auf Dunkle Energie finden



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Begnadigung: Danke, Chelsea Manning!
Begnadigung
Danke, Chelsea Manning!
  1. Verwirrung Assange will nicht in die USA - oder doch?
  2. Nach Begnadigung Mannings Assange weiter zu Auslieferung in die USA bereit
  3. Whistleblowerin Obama begnadigt Chelsea Manning

Shield TV (2017) im Test: Nvidias sonderbare Neuauflage
Shield TV (2017) im Test
Nvidias sonderbare Neuauflage
  1. Wayland Google erstellt Gamepad-Support für Android in Chrome OS
  2. Android Nougat Nvidia bringt Experience Upgrade 5.0 für Shield TV
  3. Nvidia Das Shield TV wird kleiner und kommt mit mehr Zubehör

Nintendo Switch im Hands on: Die Rückkehr der Fuchtel-Ritter
Nintendo Switch im Hands on
Die Rückkehr der Fuchtel-Ritter
  1. Nintendo Vorerst keine Videostreaming-Apps auf Switch
  2. Arms angespielt Besser boxen ohne echte Arme
  3. Nintendo Switch Eltern bekommen totale Kontrolle per App

  1. Re: Manipulative Bildauswahl

    eyemiru | 01:36

  2. Re: Apple verklagt Qualcomm weil sie ihnen...

    Cok3.Zer0 | 01:29

  3. Aprilscherz im Januar?

    smaragd99 | 01:25

  4. Re: Vakuum

    masel99 | 01:08

  5. Re: Nett, v.a. Gigabit-Ethernet, aber...

    nille02 | 01:01


  1. 16:49

  2. 14:09

  3. 12:44

  4. 11:21

  5. 09:02

  6. 19:03

  7. 18:45

  8. 18:27


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel