Schon seit vielen Jahren betreibt Google das Vulnerability Reward-Programm, mit dem man Entwicklern und Hackern eine Prämie für das Entdecken und Melden von Sicherheitslücken in Google-Produkten auszahlt. Zum Jahresanfang blickt das Team hinter diesem Programm erneut auf das vergangene Jahr zurück und hat nun verraten, wie viel Geld im Jahr 2018 ausgezahlt worden ist.Schlagwort: vulnerability reward
Schon seit vielen Jahren betreibt Google das Vulnerability Reward-Programm, mit dem man Entwicklern und Hackern eine Prämie für das Entdecken und Melden von Sicherheitslücken in Google-Produkten auszahlt. Zum Jahresanfang blickt das Team hinter diesem Programm erneut auf das vergangene Jahr zurück und hat nun verraten, wie viel Geld im Jahr 2018 ausgezahlt worden ist. Schon seit vielen Jahren betreibt Google das Vulnerability Reward-Programm, mit dem man Entwicklern und Hackern eine Prämie für das Entdecken und Melden von Sicherheitslücken in Google-Produkten auszahlt. Zum Jahresanfang blickt das Team hinter diesem Programm erneut auf das vergangenen Jahr zurück und hat nun verraten, wie viel Geld im Jahr 2017 ausgezahlt worden ist.
Im Rahmen des Vulnerability Reward Programs zahlt Google immer wieder hohe Prämien an Hobby-Hacker aus, die Lücken in den eigenen Produkten oder auch in Produkten von Partner-Unternehmen finden. Je nach Schwere der Lücke kann man sich dabei mehrere durchschnittliche Jahresgehälter mit nur einer Aufgabe verdienen. Jetzt ist es einem Bastler gelungen, zum zweiten mal eine 100.000 Dollar-Lücke zu finden und an Google zu vermelden. Mit dem Vulnerability Reward Program betreibt Googles eines der bekanntesten und beliebtesten Bug Bounty-Projekte und zahlt Entdeckern von Sicherheitslücken in den eigenen Systemen hohe Prämien aus. Um den Ansporn weiter zu erhöhen bzw. stabil zu halten, wurden nun die Prämien für zwei Kategorien um jeweils mehrere tausend Dollar erhöht. Für den Königs-Hack gibt es nun über 30.000 Dollar.
Schon seit vielen Jahren betreibt Google das Vulnerability Reward-Programm, mit dem man Entwicklern und Hackern eine Prämie für das Entdecken und Melden von Sicherheitslücken in Google-Produkten auszahlt. Zum Jahresanfang blickt das Team dahinter nun wieder zurück und hat einige Zahlen zu dem Programm genannt. Und dabei war 2016 durchaus ein Jahr der Rekorde.
Google hat mit seinen Bug Bounty-Programmen und dem Vulnerability Reward Program schon gute Erfahrungen gemacht und so viele kritische Sicherheitslücken stopfen können. Vor genau einem Jahr wurde auch Android aufgenommen und zum Abschuss freigegeben. Jetzt blickt man auf das vergangenen Jahr zurück und nennt viele Statistiken rund um die gefundenen Bugs und die ausgezahlten Summen. Mit dem Vulnerability Reward Program (VRP) betreibt Google seit über fünf Jahren ein erfolgreiches Bug Bounty-Programm, mit dem indirekt die Sicherheit der eigenen Produkte gesteigert wird. Da es im vergangenen Jahr keine Meldung einer schweren Sicherheitslücke in Chrome OS gegeben hat, erhöht Google den Anreiz: Wer eine schwere Lücke in dem Betriebssystem findet, kann ab sofort bis zu 100.000 Dollar dafür bekommen. Vor über fünf Jahren hat Google das Vulnerability Reward Program (VRP) gestartet, mit dessen Hilfe die eigenen Angebote sichern werden und besser vor bösartigen Angriffen geschützt werden sollen. Im Rahmen des Programms kann jeder Nutzer entdeckte Sicherheitslücken in Google-Angeboten einreichen und dafür hohe Prämien vom Unternehmen kassieren. Zu Anfang des Jahres wurde nun ein Rückblick veröffentlicht, der zeigt wie sehr sich das Programm für beide Seiten lohnt. Allein im vergangenen Jahr wurden 2 Millionen Dollar ausgezahlt.
Im Rahmen des Bug Bounty-Programms zahlt Google seit vielen Jahren eine Prämie für gemeldete Sicherheitslücken in den eigenen Produkten und hat Anfang diesen Jahres ein neues Programm gestartet, mit dem man den Bugjägern auch die Arbeitszeit zur Auffindung bezahlt. Jetzt hat ein Teilnehmer dieses Programms eine schwere Lücke in YouTube entdeckt mit der es ohne großen Aufwand möglich gewesen ist, JEDES beliebige YouTube-Video ohne Berechtigung zu löschen. Nachdem Google die Lücke gestopft hat, veröffentlicht Kamil Hismatullin nun seine Vorgehensweise. Google zahlt bereits seit vielen Jahren im Rahmen des Vulnerability Reward Program Prämien für das Finden und Melden von Sicherheitslücken in den eigenen Produkten. Nun wird dieses Programm erweitert und schließt künftig auch Open Source-Projekte ein, die nicht von Google entwickelt worden sind.