Planet of Tech

Android Security Rewards: Google zahlte bislang 550.000 Dollar für Sicherheitslücken

17 Jun, 2016 von
Schriftgröße -16+

Vor rund einem Jahr rief Google das Android Security Reward ins Leben. Damit sollen Sicherheitsexperten motiviert werden, Schwachstellen von Android direkt zu melden und nicht zu veröffentlichen. Außerdem soll vermieden werden, dass die Sicherheitslücken möglicherweise an Hacker verkauft werden. Um einen Anreiz zu bieten, gibt es eine Belohnung. Allein in einem Jahr wurden nun eine halbe Million US-Dollar ausgegeben.

Seit einem Jahr belohnt Google mit Android Security Rewards Sicherheitsexperten, welche Schwachstellen in Android finden. Wenn die Sicherheitsrisiken in einer aktuellen Firmware oder Vorabversion von Android auftauchen und diese über den Bugreporter gemeldet wurden, erhalten die Finder je nach Ausmaß eine Belohnung. Allerdings darf die Schwachstelle erst öffentlich gemacht werden, nachdem diese geschlossen wurde. Scheinbar läuft das Projekt sehr erfolgreich, denn allein in diesem einen Jahr wurden 550.550 US-Dollar an 82 Experten ausbezahlt, welche insgesamt 250 Sicherheitsrisiken entdeckt haben sollen.

 

ac-c android nexus sperrcode sicher sicherheitslücke android Android Security Rewards: Google zahlte bislang 550.000 Dollar für Sicherheitslücken shutterstock 424829374 660x440

 

Rund eine Hälfte der Risiken traten bei dem Media Server auf, welcher spätestens mit Android N um einiges sicherer werden soll. Mehr als ein Viertel der Schwachstellen betrifft Code, welcher außerhalb des Android Open Source Projects gefunden wurde. Es wurden also auch Risiken behoben, welche vielmehr andere Hersteller betreffen und nicht auf Nexus-Geräte zurückführen. Durchschnittlich erhielten die Finder 2.200 US-Dollar. Peter Pi von Trend Micro war mit 26 Lücken am Erfolgreichsten und kann nun 75.750 US-Dollar sein Eigen nennen. 15 weitere Finder konnten eine Belohnung von 10.000 US-Dollar und mehr absahnen. Dabei sagt Google, dass es keinen Remote Exploit gegeben hat, welcher die höchste Belohnung gegeben hätte.

Zeitgleich lässt es sich Alphabet nicht nehmen, die Belohnungen des Android Security Rewards zu erhöhen. Für schwere Sicherheitslücken, welche zusätzlich gut dokumentiert werden, gibt es jetzt 33 Prozent mehr Geld. Experten dürfen sich hier auf 4.000 US-Dollar freuen. Wenn die Lücken nicht ganz so gravierend sind, gibt es dementsprechend weniger Geld. Am meisten gibt der Konzern für die Kernel- und Remote Exploits aus. Hier wird die Belohnung um 10.000 beziehungsweise 20.000 US-Dollar gesteigert. Wer einen Kernel Exploit findet und meldet bekommt ab sofort 30.000 US-Dollar. Am meisten bekommen die Finder von Remote Exploits: diese Schwachstellen lässt sich Google 50.000 US-Dollar kosten.

Quelle Bild: ymgerman / Shutterstock.com

Schön, dass du da bist. Wir würden uns sehr freuen, wenn du uns als TechnikSurfer Leser deinen Freunden weiterempfehlen und uns auf den sozialen Netzwerken folgen würdest, damit du nichts mehr verpasst. Es lohnt sich - garantiert!

Moritz Krauß

Moritz Krauß

Founder & Editor in Chief

Alle Artikel von Moritz Krauß
Schlagworte:
20152016AlphabetAndroidAndroid NAndroid Security RewardBetriebssystemGoogleHackerNewsSchwachstellesicherSicherheitSicherheitslückeSicherheitssystemSmartphoneSoftwareTabletw

Ähnliche Artikel

Internet 8 Jahren ago EU plant schnellen Glasfaserausbau bis 2025 – Deutsche Telekom widersetzt sich

EU plant schnellen Glasfaserausbau bis 2025 – Deutsche Telekom widersetzt sich

Die Europäische Union ist bei der Digitalisierung hinten dran, allen voran Deutschland. Während in weiten Teilen der Welt bereits Glasfasernetze

Technik 8 Jahren ago Google stellt das modulare Smartphone Project Ara offiziell ein

Google stellt das modulare Smartphone Project Ara offiziell ein

Google hat heute offiziell bekannt gegeben, sein jüngstes Smartphone-Projekt einstellen zu wollen. Hierbei handelt es sich um Project Ara, hinter

Software 8 Jahren ago Facebook testet Sound bei Autoplay-Videos

Facebook testet Sound bei Autoplay-Videos

Videos in Facebook bekommen immer mehr Bedeutung. Nachdem das soziale Netzwerk seine Live-Videos eingeführt hat, folgten neue Werbeformen für die

Keine Kommentare

Hinterlasse einen Kommentar
Noch keine Kommentare vorhanden Sei der Erste und hinterlasse einen Kommentar!

Hinterlasse einen Kommentar

Your e-mail address will not be published.
Required fields are marked*


Kommentare erscheinen erst nach der Freischaltung.

Unsere Mission

 

Der TechnikSurfer bietet dir die spannendsten Beiträge rund um Technik, Telekommunikation und mobilen Zeitgeist. Wir berichten über das, was berichtenswert ist - kompetent, objektiv, gründlich. Mit uns bist du immer bestens informiert. Hier erfährst du mehr über uns.
 

Transparenz ist alles

 

In unseren Testberichten möchten wir dir einen Eindruck davon geben, ob sich der Kauf von top-aktuellen Technikhighlights lohnt oder ob du doch lieber die Finger davon lassen solltest. Dabei spielt Transparenz und Ehrlichkeit eine zentrale Rolle bei uns. Wir sagen dir unsere tatsächliche Meinung und sind dabei unbestechlich. Hier erfährst du mehr dazu.

TechnikSurfer im Hintergrund

 
Startseite
Jobs
Unterstütze uns
Unsere Partner
Kontakt
Datenschutz
Impressum

© Copyright 2019, TechnikSurfer®
  Close Window

Loading, Please Wait!

This may take a second or two. Loading