Android: Google zahlt bis zu 1,5 Millionen Dollar für gefundene Sicherheitslücken in den Pixel-Smartphones

Veröffentlicht am 22. November 2019 von Jens

Die Sicherheit gehört bei allen Google-Produkten zur obersten Priorität und ist ein zentraler Bestandteil vieler Überlegungen und Konzepte. Um diese zu gewährleisten, beschäftigt Google nicht nur eigene riesige Security-Teams, sondern setzt auch auf externe Hilfe mit einer entsprechend hohen Motivation. Jetzt hat Google die Prämien für einen erfolgreichen Hack erneut erhöht und zahlt bis zu 1,5 Millionen Dollar für einen Pixel-Hack.

Google betreibt mehrere Bug Bounty-Programme, bei denen externe Entwickler und Hacker die Möglichkeit haben, Lücken in den Google-Produkten zu melden und je nach Schwere mit einer hohen Prämie belohnt werden. Diese Programme erweisen sich sehr großer Erfolge und erreichen ihre Ziele, sodass man die Prämien regelmäßig erhöht, zuletzt für den Chrome-Browser und mittlerweile auch für Lücken in bedeutenden Apps anderer Hersteller zahlt.

Das Android Security-Team hat nun bekannt gegeben, dass für einen erfolgreichen Hack des Titan M-Sicherheitschips in den Pixel-Smartphones bis zu 1 Million Dollar ausbezahlt werden. Wird eine solche Lücke in einer Android Developer Preview entdeckt, erhöht sich die Prämie sogar auf bis zu 1,5 Millionen Dollar – dafür kann man sich schon Mal einige Wochen und Nächte um die Ohren schlagen.

In den vergangenen 12 Monaten hat Google allein über das Android Bug Bounty-Programm 1,5 Millionen Dollar ausbezahlt – seit der Gründung des Programms im Jahr 2015 schon mehr als 4 Millionen Dollar. Im Durchschnitt wurden für jede gefundene Sicherheitslücke 3.800 Dollar ausbezahlt. Weil viele Hacker gleich auf mehrere Probleme stoßen, wurden sogar durchschnittlich 15.000 Dollar pro Person ausgezahlt.

Siehe auch
» Bug Bounty: Google zahlt jetzt für Sicherheitslücken in den Facebook-Apps & anderen weit verbreiteten Apps

» Bug Bounty: Google erhöht Prämien für Chrome-Hacks auf bis zu 150.000 Dollar

» Android: Künstliche Intelligenz der Google-Schwester Deepmind soll den Google Play Store optimieren

[Ankündigung im Google Security-Blog]

Keine Google-News mehr verpassen:
GoogleWatchBlog bei Google News abonnieren | GoogleWatchBlog-Newsletter