Google zahlt höhere Prämien für Chrome-Bugjäger
Kommentare

Im Rahmen des Bug Reward Program haben externe Helfer seit Januar 2010 mehr als 700 sicherheitsrelevante Bugs in Googles Chrome aufgespürt; zur Belohnung hat der Suchmaschinengigant bislang mehr als 1,25

Im Rahmen des Bug Reward Program haben externe Helfer seit Januar 2010 mehr als 700 sicherheitsrelevante Bugs in Googles Chrome aufgespürt; zur Belohnung hat der Suchmaschinengigant bislang mehr als 1,25 Millionen US-Dollar ausgeschüttet. Da Chrome mit der Zeit immer sicherer wurde, wurde natürlich auch das Auffinden von Sicherheitslücken immer schwieriger. Auf diesen Umstand reagiert Google nun mit gleich mehreren Änderungen des Bug Reward Program.

Google Bug Reward Program

Zum Ersten werden die Prämien erhöht: Ließ Google bisher zwischen 500 und 5,000 Dollar pro Bugreport springen, so wird das obere Ende der Skala ab sofort auf 15,000 Dollar angehoben. Neu ist in diesem Zusammenhang auch eine „Preisliste“ die genau aufschlüsselt, für welchen Bug man welche Belohnung zu erwarten hat.

Zum Zweiten wird nun deutlich mehr gezahlt, wenn neben der bloßen Schwachstelle zusätzlich ein Exploit beschrieben wird. Der Exploit kann allerdings auch nachgereicht werden; Googles ChromeTeam kann dadurch die Lücken schneller schließen und die Anzahl von doppelt oder noch häufiger eingereichten Reports wird verringert.

Zum Dritten werden alle Preisgeldempfänger – auch rückwirkend – in der Google Hall of Fame namentlich aufgeführt. Ebenfalls rückwirkend, zumindest bis zum 1. Juli 2014, wird diesen die Differenz zwischen alter und neuer Prämie nachgezahlt.

Na dann: Happy Bughunting!

Aufmacherbild: Computer Bug von Shutterstock / Urheberrecht: ChromaWise

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -