Bug Bounty: Google hat 2021 mehr als 8,7 Millionen Dollar für entdeckte Sicherheitslücken ausgegeben

Veröffentlicht am von Jens
google 

Google betreibt schon seit vielen Jahren das Vulnerability Reward-Program und hat die Prämien für erfolgreiche Hacks und Angriffe in der Vergangenheit immer weiter erhöht – und das mit Erfolg. Im Jahr 2021 hat man mit 8,7 Millionen Dollar deutlich mehr ausgegeben als in den Jahren zuvor. Das liegt aber nicht nur an den erhöhten Prämien, sondern auch an der starken Ausweitung des Programms auf neue Bereiche. Für Google ein Grund zum Feiern.


Das Vulnerability Reward-Program ist ein Win-Win-Win-Projekt für alle Seiten: Hacker können sich dadurch auf legalem Wege durch das Knacken von Software (sehr) viel Geld verdienen. Google profitiert davon, dass die eigenen Projekte noch sicherer werden und Sicherheitslücken nicht ausgenutzt werden. Und am Ende profitiert davon natürlich auch der Endnutzer, der sichere Software einsetzen kann.

google security logo

Google hat nun die Zahlen für das eigene Bug Bounty-Program für das vergangene Jahr 2021 bekannt gegeben. Insgesamt wurden 8,7 Millionen Dollar an 696 Personen ausgezahlt. Die höchste Prämie hatte einen Wert von „nur“ (siehe unten) 157.000 Dollar. Die freundlichen Hacker hatten ebenfalls die Spendierhosen an, denn von den 8,7 Millionen Dollar haben sie insgesamt 300.000 Dollar für wohltätige Zwecke gespendet – ebenfalls ein neuer Rekord.

vulnerability reward übersicht

Einige Kennzahlen

  • Für entdeckte Sicherheitslücken in Android wurden 2.935.244 Dollar an insgesamt 119 Personen ausgezahlt. Der höchste Betrag lag bei 157.000 Dollar.
  • Für entdeckte Sicherheitslücken in Chrome wurden 3.288.000 Dollar an insgesamt 115 Personen ausgezahlt. Der höchste Betrag lag bei 45.000 Dollar.
  • 3,1 Millionen Dollar aus dem Chrome-Topf gingen in Sicherheitslücken für den Chrome-Browser, 250.000 für Chrome OS und 27.000 für einen allgemeinen Chrome-Bug.
  • Für entdeckte Sicherheitslücken in Google Play wurden 550.000 Dollar an insgesamt 60 Personen ausgezahlt.




vulnerability reward diagramm

Sowohl für Google als auch für alle Nutzer ist das Vulnerability Reward Program ein großer Gewinn, denn es sorgt schlussendlich für eine deutlich erhöhte Sicherheit auf den Google-Plattformen. Man muss Google zugutehalten, dass das Unternehmen bei allen Produkten sehr hohe Sicherheitsstandards hat und es noch nie ein umfangreiches Sicherheitsproblem mit Datenverlusten oder gehackten Nutzerkonten gegeben hat. Insbesondere bei der Verbreitung der Google-Plattformen eine starke Leistung.

Das Vulnerability Reward Program hilft dabei, auch die kompliziertesten Lücken zu finden, denn weltweit beschäftigen sich Tausende Hacker mit der Sicherheit. Finden sie etwas, wird die Plattform sicherer. Finden sie nichts, gewinnt Googles Image – Win-Win-Win. Und die 8,7 Millionen Dollar sind für einen Konzern wie Google natürlich ein Witz, bei dem es kein Wunder ist, dass man sich über die gestiegenen Ausgaben regelrecht freut.

» Android: Bitte nicht nachmachen! So schnell werden mit Fake-Apps mehrere Millionen Dollar verdient

[Google Security Blog]


Teile diesen Artikel:

Facebook twitter Pocket Pocket