Das Google Prämienprogramm für die Entdeckung von Sicherheitslecks zahlt jährlich rund eine Million US-Dollar an seine Entdecker. Die durchschnittliche Höhe der Zahlung belief sich auf 12.500 US-Dollar und die höchste Summe lag bei 105.000 US-Dollar, wi der US-Suchmaschinenkonzern Google berichtete.
Vor drei Jahren startete das Bonusprogramm für Android-Sicherheitslecks und in dieser Zeit sind bislang Prämien von etwa 3 Millionen US-Dollar ausgeschüttet worden. Im Jahr 2017 hatte der Konzern 470 Meldungen von Schwachstellen erhalten. Die Forscher konnten sich über eine Steigerung ihrer durchschnittlichen Zahlung von 23 Prozent freuen.
An dem Android Security Rewards genannten Prämienprogramm waren 99 Privatpersonen bzw. Organisationen im Jahr 2017 beteiligt. Sie meldeten eine oder mehrere Sicherheitslecks. Der Mittelwert der Ausschüttung belief sich auf 2.600 US-Dollar pro Meldung. Die Maximalhöhe der Prämie von 200.000 US-Dollar ist bisher nicht überwiesen worden. Die Summe soll für eine Exploit-Kette bezahlt werden, mit der die TrustZone oder der verifizierte Startvorgang von außen beeinflusst werden kann.
Der Forscher Guang Gong vom Unternehmen Qihoo 360 Technology fand die erste Exploit-Kette, mit der er ein Google Pixel Smartphone unter Verwendung zweier Schwachstellen knacken konnte. Seit Oktober 2017 werden Forscher für gefundene Lecks in Apps belohnt und bisher sind 100.000 US-Dollar für über 30 Anfälligkeiten bezahlt worden.
Wie Google erklärte, erhielt in den letzten drei Monaten der Großteil der aktuell 250 Smartphone-Modelle ein Sicherheitsupdate. Jedoch hüllte sich der US-Technologiekonzern darüber ins Schweigen, wie hoch der Anteil, der mit Sicherheitspatches versehenen Geräte ist.
0 Kommentare
Schreibe einen Kommentar