Google und andere Unternehmen zahlen viel Geld dafür, wenn Sicherheitslücken und ähnliche Probleme durch Externe enttarnt werden. Hin und wieder kann ein Entwickler / Hacker auch richtig reich werden. Das zeigt sich zum Beispiel rund um die Google-Smartphones. Google bietet seit geraumer Zeit seine Android Security Rewards an und hat hier zuletzt wieder ein paar […]

Google und andere Unternehmen zahlen viel Geld dafür, wenn Sicherheitslücken und ähnliche Probleme durch Externe enttarnt werden. Hin und wieder kann ein Entwickler / Hacker auch richtig reich werden. Das zeigt sich zum Beispiel rund um die Google-Smartphones. Google bietet seit geraumer Zeit seine Android Security Rewards an und hat hier zuletzt wieder ein paar Anpassungen vorgenommen.

Man scheint sich äußerst sicher zu sein, dass die Titan-Chips in den Google-Smartphones nicht knackbar sind. Wer das unter bestimmten Voraussetzungen dennoch schafft, wird auf einen Schlag Millionär. „Wir führen einen Hauptpreis in Höhe von 1 Million US-Dollar für einen dauerhaften Exploit für die vollständige Remote-Codeausführung ein, der das sichere Element Titan M auf Pixel-Geräten gefährdet.“

Wer Sicherheitslücken aufdeckt, soll dafür gut entlohnt werden

In den letzten vier Jahren hat Google für über 1800 Berichte über Sicherheitslücken um die 4 Millionen Dollar ausgezahlt. Auch für das Preview-Programm von Android werden Anpassungen nach oben vorgenommen: „Zusätzlich werden wir ein spezielles Programm starten, das einen 50% -Bonus für Exploits bietet, die auf bestimmten Entwicklervorschau-Versionen von Android zu finden sind, was bedeutet, dass unser Hauptpreis jetzt 1,5 Millionen US-Dollar beträgt.“

Die bisher höchste einmalige Auszahlung betrug insgesamt über 200.000 Dollar, die es für ein „geknacktes“ Pixel 3 gegeben hat. Derart hohe Auszahlungen locken immer mehr Entwickler sich zu versuchen, woraus schlussendlich eine noch höhere Sicherheit resultiert.

(heise)

Denny Fischer

Gründer Smartdroid.de, bloggt seit 2008 täglich über Smartphones, Android und ähnliche Themen.