Sicherheitsexperten können bei Google ordentlich absahnen: Im Rahmen des Android-Security-Rewards wurde innerhalb von zwölf Monaten über eine halbe Million US-Dollar für gefundene Sicherheitslücken in Android ausgezahlt.

 

Google

Facts 

Vor ungefähr einem Jahr hat Google das Android-Security-Reward-Programm ins Leben gerufen — dabei werden Sicherheitsexperten für das Melden von Sicherheitslücken in Android belohnt. Und offenbar erweist sich der Aufwand als durchaus rentabel: In den letzten zwölf Monaten wurde eine Summe von insgesamt 550.000 US-Dollar an 82 Personen gezahlt. Dabei sind die Sicherheitslücken unterschiedlich eingestuft — für schwerwiegendere Meldungen fällt die Belohnung dementsprechend höher aus, für weniger schwere Lücken gibt es weniger Geld.

So wurden an 15 Sicherheitsexperten mindestens 10.000 US-Dollar ausgezahlt, der Durchschnitt liegt bei 2.200 US-Dollar pro Meldung und 6.700 US-Dollar pro Person. Die höchste Summe ging an Peter Pi von Trend Micro — insgesamt 26 gefundene Sicherheitslücken wurden mit 75.750 US-Dollar vergütet.

Bilderstrecke starten(23 Bilder)
Googles Friedhof: 23 Projekte, die vom Mega-Konzern zu Grabe getragen wurden

Teilnahme mit Voraussetzungen

Hört sich nicht schlecht an, oder? Allerdings sind verschiedene Voraussetzungen zur Teilnahme an dem Programm zu beachten. Gesucht werden ausschließlich Schwachstellen in aktuellen oder Vorabversionen von Android, zudem müssen die Fehler auf einem Nexus 9, 6P, 5X oder Pixel C gefunden werden. Bugs anderer Geräte werden keine Beachtung geschenkt. Gefundene Sicherheitslücken dürfen ausschließlich über den Bug Tracker des Android-Open-Source-Projekts eingereicht und vorher nicht veröffentlicht werden.

Künftig werden die Belohnungen erhöht

In Zukunft sollen Sicherheitsexperten noch besser belohnt werden. Daher hat Google die Abfindungen für weitere Meldungen erhöht. Bei gefährlichen Sicherheitslücken werden pro Meldung bei guter Dokumentation künftig 4.000 US-Dollar anstelle von 3.000 US-Dollar ausgezahlt. Mit vollständigen Exploits lässt sich das große Geld verdienen: Der Remote-Zugriff auf den Android-Kernel wird mit 30.000 US-Dollar belohnt, bei Remote-Exploit-Ketten oder Exploits zu TrustZone sowie Verified Boot gibt es sogar bis zu 50.000 US-Dollar.

Quelle: Google via Golem

Nexus 6P bei Amazon kaufenHuawei Mate S mit Vertrag bei DeinHandy.de

Video: Nexus 6P Unboxing und erster Eindruck

Nexus 6P Unboxing und erster Eindruck

Hat dir dieser Artikel gefallen? Schreib es uns in die Kommentare oder teile den Artikel. Wir freuen uns auf deine Meinung - und natürlich darfst du uns gerne auf Facebook oder Twitter folgen.