Bug Bounty: Google erhöht Prämien für Chrome-Hacks auf bis zu 150.000 Dollar

Veröffentlicht am 19. Juli 2019 von Jens

Vor fast 10 Jahren hat Google das Chrome Vulnerability Rewards Program geschaffen, das einerseits beweisen soll, dass die Chrome-Plattform eine nahezu uneinnehmbare Festung ist und auf der anderen Seite dafür sorgen soll, dass dies durch Schließen schwerer Lücken auch so bleibt. Jetzt erhöht Google ein weiteres Mal die Prämien für Hobby-Hacker und Sicherheitsforscher, die nun schon in einer beträchtlichen Sphäre schweben.

Allein im vergangenen Jahr hat Google plattformübergreifend über 3 Millionen Dollar Bug Bounty ausgezahlt und nun könnte es vielleicht bald noch mehr werden. Um die Hobby-Hacker davon zu überzeugen, ihre entdeckten Lücken gewissermaßen an Google zu verkaufen, statt diese auszunutzen oder dubiosen Organisationen anzubieten, zahlt man sehr viel Geld für deren Einreichung. Die höchste Form der Prämie reicht nun schon bis 150.000 Dollar.

Der „Baseline Reward“ wird von 5.000 Dollar auf 15.000 Dollar erhöht, ein High Quality Report bringt nun 30.000 Dollar statt 15.000 Dollar, ein simpler Bug im Rahmen des Fuzzer-Programms bringt immerhin 1.000 Dollar. Und wer gewissermaßen den Jackpot knacken und die 150.000 Dollar mit nach Hause nehmen möchte, muss einen Weg finden, die volle Kontrolle über ein Chromebook aus dem Gastmodus heraus zu übernehmen.

» Alle Regeln und Prämien
» Ankündigung im Google Security-Blog

Siehe auch
» End of Life: Chrome OS-Fork CloudReady springt ein, wenn das Chromebook nicht mehr aktualisiert wird

» Achtung: Google entdeckt schwere Sicherheitslücken im Chrome-Browser und rät zu dringendem Update

Keine Google-News mehr verpassen:
GoogleWatchBlog bei Google News abonnieren | GoogleWatchBlog-Newsletter