• IT-Karriere:
  • Services:

Gemeldete Sicherheitslücken: Google zahlt über eine halbe Million US-Dollar aus

Für gemeldete Sicherheitslücken in Android hat Google in den vergangenen zwölf Monaten mehr als eine halbe Million US-Dollar ausgezahlt. Nach einem Jahr werden die Konditionen dafür geändert.

Artikel veröffentlicht am ,
Google verändert das Android Security Rewards Program.
Google verändert das Android Security Rewards Program. (Bild: Tobias Költzsch/Golem.de)

Seit einem Jahr belohnt Google gemeldete Sicherheitslücken auch für sein mobiles Betriebssystem Android und hat die komplett ausgezahlte Summe veröffentlicht: Insgesamt wurden im Rahmen des Android-Security-Rewards-Programms 550.000 US-Dollar an 82 Personen ausgezahlt. Damit entfielen durchschnittlich 2.200 US-Dollar auf jede Einreichung. An 15 Sicherheitsexperten wurden 10.000 US-Dollar oder mehr ausbezahlt.

Stellenmarkt
  1. über experteer GmbH, Düsseldorf
  2. über experteer GmbH, Karlsruhe

Die größte Ausschüttung ging an Peter Pi von Trend Micro, der für 26 gemeldete Sicherheitslücken insgesamt 75.750 US-Dollar erhielt. Google weist darauf hin, dass in den vergangenen zwölf Monaten keine Topprämie ausbezahlt wurde, weil kein entsprechendes Sicherheitsloch gemeldet wurde.

Google erhöht die Belohnungen

Für künftig gemeldete Android-Sicherheitslücken wurden die Belohnungen erhöht. Auf der Webseite zum Android-Security-Rewards-Programm werden die derzeit zu erzielenden Preisgelder aufgeführt. Wer etwa eine gefährliche Sicherheitslücke gut dokumentiert meldet, erhält 4.000 US-Dollar statt bisher 3.000 US-Dollar. Für weniger gefährlich eingestufte Schwachstellen wird entsprechend weniger bezahlt.

Besonders hohe Summen zahlt Google für komplette Exploits. Wer es schafft, den Android-Kernel aus der Ferne anzugreifen, kann sich 30.000 US-Dollar dazuverdienen. Bisher gab es für einen solchen Bericht 20.000 US-Dollar. Pro Sicherheitsmeldung werden jetzt 50.000 US-Dollar statt bisher 30.000 US-Dollar gezahlt.

Google gibt die Bedingungen vor

Gefundene Schwachstellen müssen über den öffentlichen Bug Tracker des Android-Open-Source-Projekts eingereicht werden. Die Fehler müssen in der jeweils aktuellen Android-Version enthalten sein oder können auch in Vorabversionen einer nächsten Android-Version stecken. Generell werden derzeit nur Schwachstellen belohnt, die auf den beiden aktuellen Nexus-Smartphones Nexus 5X oder auf den Tablets Nexus 9 und Pixel C entdeckt werden. Ausgenommen sind weiterhin die Android-TV-Box Nexus Player und alle Android-Wear-Smartwatches sowie Project-Tango-Geräte.

Entdeckte Fehler dürfen vorher nicht öffentlich gemacht werden. Dabei appelliert Google an die Sicherheitsexperten, sich an die Richtlinien zur verantwortungsvollen Veröffentlichung (Responsible Disclosure) von Schwachstellen zu halten. Sind die Fehler repariert, dürfen und sollen deren Entdecker öffentlich darüber berichten. Durch das Programm will Google externen Entwicklern einen Anreiz geben, an der Absicherung von Android mitzuarbeiten und zudem verhindern, dass Informationen über kritische Schwachstellen an mögliche Kriminelle verkauft werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)

pythoneer 17. Jun 2016

Frösche sind niedlich! -- Frosh Bilder Thread! http://www.toonts.com/wp-content/uploads...


Folgen Sie uns
       


Cyberpunk 2077 angespielt

Cyberpunk 2077 dürfte ein angenehm forderndes und im positiven Sinne komplexes Abenteuer werden.

Cyberpunk 2077 angespielt Video aufrufen
Cyberbunker-Prozess: Die Darknet-Schaltzentrale über den Weinbergen
Cyberbunker-Prozess
Die Darknet-Schaltzentrale über den Weinbergen

Am Montag beginnt der Prozess gegen die Cyberbunker-Betreiber von der Mittelmosel. Dahinter verbirgt sich eine wilde Geschichte von "bunkergeilen" Internetanarchos bis zu polizeilich gefakten Darknet-Seiten.
Eine Recherche von Friedhelm Greis

  1. Darkweb 179 mutmaßliche Darknet-Händler festgenommen
  2. Marktplatz im Darknet Mutmaßliche Betreiber des Wall Street Market angeklagt
  3. Illegaler Onlinehandel Admin des Darknet-Shops Fraudsters muss hinter Gitter

Differential Privacy: Es bleibt undurchsichtig
Differential Privacy
Es bleibt undurchsichtig

Mit Differential Privacy soll die Privatsphäre von Menschen geschützt werden, obwohl jede Menge persönlicher Daten verarbeitet werden. Häufig sagen Unternehmen aber nicht, wie genau sie das machen.
Von Anna Biselli

  1. Strafverfolgung Google rückt IP-Adressen von Suchanfragen heraus
  2. Datenschutz Millionenbußgeld gegen H&M wegen Ausspähung in Callcenter
  3. Personenkennziffer Bundestagsgutachten zweifelt an Verfassungsmäßigkeit

Star Trek Discovery: Harte Landung im 32. Jahrhundert
Star Trek Discovery
Harte Landung im 32. Jahrhundert

Die dritte Staffel von Star Trek: Discovery nutzt das offene Ende der Vorgängerstaffel. Sie verspricht Spannung - etwas weniger Pathos dürfte es aber sein.
Eine Rezension von Tobias Költzsch

  1. Star Trek Prodigy Captain Janeway spielt in Star-Trek-Cartoonserie mit
  2. Paramount Zukunft für Star-Trek-Filme ist ungewiss
  3. Streaming Star Trek Discovery kommt am 15. Oktober zurück

    •  /