Abo
  • Services:
Anzeige
Google verändert das Android Security Rewards Program.
Google verändert das Android Security Rewards Program. (Bild: Tobias Költzsch/Golem.de)

Gemeldete Sicherheitslücken: Google zahlt über eine halbe Million US-Dollar aus

Google verändert das Android Security Rewards Program.
Google verändert das Android Security Rewards Program. (Bild: Tobias Költzsch/Golem.de)

Für gemeldete Sicherheitslücken in Android hat Google in den vergangenen zwölf Monaten mehr als eine halbe Million US-Dollar ausgezahlt. Nach einem Jahr werden die Konditionen dafür geändert.

Seit einem Jahr belohnt Google gemeldete Sicherheitslücken auch für sein mobiles Betriebssystem Android und hat die komplett ausgezahlte Summe veröffentlicht: Insgesamt wurden im Rahmen des Android-Security-Rewards-Programms 550.000 US-Dollar an 82 Personen ausgezahlt. Damit entfielen durchschnittlich 2.200 US-Dollar auf jede Einreichung. An 15 Sicherheitsexperten wurden 10.000 US-Dollar oder mehr ausbezahlt.

Anzeige

Die größte Ausschüttung ging an Peter Pi von Trend Micro, der für 26 gemeldete Sicherheitslücken insgesamt 75.750 US-Dollar erhielt. Google weist darauf hin, dass in den vergangenen zwölf Monaten keine Topprämie ausbezahlt wurde, weil kein entsprechendes Sicherheitsloch gemeldet wurde.

Google erhöht die Belohnungen

Für künftig gemeldete Android-Sicherheitslücken wurden die Belohnungen erhöht. Auf der Webseite zum Android-Security-Rewards-Programm werden die derzeit zu erzielenden Preisgelder aufgeführt. Wer etwa eine gefährliche Sicherheitslücke gut dokumentiert meldet, erhält 4.000 US-Dollar statt bisher 3.000 US-Dollar. Für weniger gefährlich eingestufte Schwachstellen wird entsprechend weniger bezahlt.

Besonders hohe Summen zahlt Google für komplette Exploits. Wer es schafft, den Android-Kernel aus der Ferne anzugreifen, kann sich 30.000 US-Dollar dazuverdienen. Bisher gab es für einen solchen Bericht 20.000 US-Dollar. Pro Sicherheitsmeldung werden jetzt 50.000 US-Dollar statt bisher 30.000 US-Dollar gezahlt.

Google gibt die Bedingungen vor

Gefundene Schwachstellen müssen über den öffentlichen Bug Tracker des Android-Open-Source-Projekts eingereicht werden. Die Fehler müssen in der jeweils aktuellen Android-Version enthalten sein oder können auch in Vorabversionen einer nächsten Android-Version stecken. Generell werden derzeit nur Schwachstellen belohnt, die auf den beiden aktuellen Nexus-Smartphones Nexus 5X oder auf den Tablets Nexus 9 und Pixel C entdeckt werden. Ausgenommen sind weiterhin die Android-TV-Box Nexus Player und alle Android-Wear-Smartwatches sowie Project-Tango-Geräte.

Entdeckte Fehler dürfen vorher nicht öffentlich gemacht werden. Dabei appelliert Google an die Sicherheitsexperten, sich an die Richtlinien zur verantwortungsvollen Veröffentlichung (Responsible Disclosure) von Schwachstellen zu halten. Sind die Fehler repariert, dürfen und sollen deren Entdecker öffentlich darüber berichten. Durch das Programm will Google externen Entwicklern einen Anreiz geben, an der Absicherung von Android mitzuarbeiten und zudem verhindern, dass Informationen über kritische Schwachstellen an mögliche Kriminelle verkauft werden.


eye home zur Startseite
pythoneer 17. Jun 2016

Frösche sind niedlich! -- Frosh Bilder Thread! http://www.toonts.com/wp-content/uploads...



Anzeige

Stellenmarkt
  1. MediaMarktSaturn Retail Concepts, München
  2. INTERBODEN Innovative Lebenswelten® GmbH & Co KG, Ratingen
  3. T-Systems International GmbH, verschiedene Standorte
  4. operational services GmbH & Co. KG, Stuttgart


Anzeige
Spiele-Angebote
  1. ab 59,00€ (Vorbesteller-Preisgarantie)
  2. 109,99€/119,99€ (Vorbesteller-Preisgarantie)
  3. 2,49€

Folgen Sie uns
       


  1. Redstone 3

    "Hey Cortana, schalte meinen PC aus"

  2. Pro 7 und Pro 7 Plus

    Meizu präsentiert Smartphones mit rückseitigem Zusatzdisplay

  3. Mercedes-Benz

    "In einer perfekten Zukunft brauchen wir keine VR-Gehhilfen"

  4. Zehn Milliarden US-Dollar

    Apple-Zulieferer Foxconn plant Werk in den USA

  5. USA

    Ipad, Kindle und Nintendo Switch müssen ins Röntgengerät

  6. Radeon Software 17.7.2

    AMDs Grafiktreiber bringt massig Neuerungen

  7. Quartalsbericht

    Facebooks Belegschaft hat sich erheblich vergrößert

  8. Gigakombi

    Vodafone verbessert Datenpaket fürs Warten aufs Festnetz

  9. Datenrate

    O2 drosselt mobiles Internet wegen EU-Roamings

  10. Netgear Nighthawk X6S

    Triband-Router kann mit Sprache gesteuert werden



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Indiegames Rundschau: Meisterdiebe, Anti- und Arcadehelden
Indiegames Rundschau
Meisterdiebe, Anti- und Arcadehelden
  1. Jump So was wie Netflix für Indiegames
  2. Indiegames-Rundschau Weltraumabenteuer und Strandurlaub
  3. Indiegames-Rundschau Familienflüche, Albträume und Nostalgie

Poets One im Test: Kleiner Preamp, großer Sound
Poets One im Test
Kleiner Preamp, großer Sound
  1. Dunkirk Interstellar-Regisseur setzt weiter auf 70mm statt 4K
  2. Umfrage Viele wollen weg von DVB-T2
  3. DVB-T2 Freenet TV will wohl auch über Astra ausstrahlen

Shipito: Mit wenigen Mausklicks zur US-Postadresse
Shipito
Mit wenigen Mausklicks zur US-Postadresse
  1. Kartellamt Mundt kritisiert individuelle Preise im Onlinehandel
  2. Automatisierte Lagerhäuser Ein riesiger Nerd-Traum
  3. Onlineshopping Ebay bringt bedingte Tiefpreisgarantie nach Deutschland

  1. Einzelfälle auch bei der Mavic Pro

    highrider | 10:53

  2. Re: "Unser Kerngeschäft ist...

    hirni1337 | 10:53

  3. Re: Meckern meckern meckern

    Muhaha | 10:52

  4. Re: o2 ist doch wie McDonald's

    GrandmasterA | 10:52

  5. Wann kommt endlich ein bezahlbares 10 GBit Netz...

    derdiedas | 10:52


  1. 10:26

  2. 10:14

  3. 08:56

  4. 07:23

  5. 07:13

  6. 23:00

  7. 22:41

  8. 19:35


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel