Google erhöht die Prämien seiner "Bug Bounties" deutlich - Geld gibt es auch manche Android-Apps



Bis zu 150.000 US-Dollar können Sicherheitsforscher künftig für Lücken im Chrome-Browser oder beim Betriebssystem Chrome OS einstreichen. Damit wurde das bisherige Maximum verdreifacht. Auch bei den Einzelbeträgen wurde nachgelegt: Eine Sicherheitslücke, die den Ausbruch aus der Sandbox von Browser oder Betriebssystem erlaubt, ist nun 30.000 US-Dollar wert, so die Entdecker passenden "Proof of Concept"-Code liefern können.

Für kleinere Lücken sind jetzt bis zu 15.000 US-Dollar ausgeschrieben, auch das stellt eine Verdreifachung dar. Weitere Details liefert Google in einem eigenen Eintrag zum "Chrome Vulnerability Reward Program", wie die Initiative offiziell heißt.

Parallel dazu gibt es auch erhöhte Prämien beim "Google Play Security Reward Program": Wer bei einer der teilnehmenden Android-Apps einen von außen zur Codeausführung nutzbaren Fehler findet, bekommt dafür künftig zwischen 5.000 und 20.000 US-Dollar.