Es ist ein bewährtes System: Über sogenannte "Bug Bounties" bringt Google Sicherheitsforscher dazu, neu entdeckte Lücken vorab zu melden. Das ermöglicht dem Softwarehersteller Updates zeitgerecht vorzubereiten, die Forscher erhalten im Gegenzug eine Belohnung. Und die dabei gebotenen Prämien erhöht das Unternehmen nun signifkant.

Viel Geld

Bis zu 150.000 US-Dollar können Sicherheitsforscher künftig für Lücken im Chrome-Browser oder beim Betriebssystem Chrome OS einstreichen. Damit wurde das bisherige Maximum verdreifacht. Auch bei den Einzelbeträgen wurde nachgelegt: Eine Sicherheitslücke, die den Ausbruch aus der Sandbox von Browser oder Betriebssystem erlaubt, ist nun 30.000 US-Dollar wert, so die Entdecker passenden "Proof of Concept"-Code liefern können.

Für kleinere Lücken sind jetzt bis zu 15.000 US-Dollar ausgeschrieben, auch das stellt eine Verdreifachung dar. Weitere Details liefert Google in einem eigenen Eintrag zum "Chrome Vulnerability Reward Program", wie die Initiative offiziell heißt.

Prämien

Parallel dazu gibt es auch erhöhte Prämien beim "Google Play Security Reward Program": Wer bei einer der teilnehmenden Android-Apps einen von außen zur Codeausführung nutzbaren Fehler findet, bekommt dafür künftig zwischen 5.000 und 20.000 US-Dollar. Eine Lücke, die zum Diebstahl von privaten Daten führt, ist immer noch bis zu 3.000 US-Dollar wert. (apo, 19.7.2019)