schaf am 19. Juli 2019 um 16:02
|
0 Kommentare | Lesezeit:
51 SekundenChrome: Für gefundene Sicherheitslücken gibt es jetzt dreimal so viel Geld
Google erhöht die Prämien seiner "Bug Bounties" deutlich - Geld gibt es auch manche Android-Apps
Bis zu 150.000 US-Dollar können Sicherheitsforscher künftig für Lücken im Chrome-Browser oder beim Betriebssystem Chrome OS einstreichen. Damit wurde das bisherige Maximum verdreifacht. Auch bei den Einzelbeträgen wurde nachgelegt: Eine Sicherheitslücke, die den Ausbruch aus der Sandbox von Browser oder Betriebssystem erlaubt, ist nun 30.000 US-Dollar wert, so die Entdecker passenden "Proof of Concept"-Code liefern können.
Für kleinere Lücken sind jetzt bis zu 15.000 US-Dollar ausgeschrieben, auch das stellt eine Verdreifachung dar. Weitere Details liefert Google in einem eigenen Eintrag zum "
Chrome Vulnerability Reward Program", wie die Initiative offiziell heißt.
Parallel dazu gibt es auch erhöhte Prämien beim "
Google Play Security Reward Program": Wer bei einer der teilnehmenden Android-Apps einen von außen zur Codeausführung nutzbaren Fehler findet, bekommt dafür künftig zwischen 5.000 und 20.000 US-Dollar.
Mehr dazu findest Du auf
derstandard.at