Bug Bounty Hunter: Google erhöht Prämien
Bug Bounty Hunter sind Computerspezialisten und Hacker, die Schwachstellen in Programmen finden und diese dann den Unternehmen melden, die diese Software programmiert haben und vertreiben. Oft werden für den erfolgreichen Nachweis einer Schwachstelle sehr hohe Prämien gezahlt.
Das jeweilige Unternehmen kann dann die Lecks schließen, bevor ein Schaden für die Nutzer entsteht und erhält sich so eine gute Reputation. Zudem werden durch die Bug Bounty Jäger eigene Mitarbeiter frei, die für andere Aufgaben eingesetzt werden können.Ob und wie viel Prämie ausgezahlt wird, hängt aber maßgeblich von der Größe der Schwachstelle ab.
Chrome Bug Bounty Programm mit höheren Prämien
Auch der Internetriese Google hat Bug Bounty Programme, die Prämien in Form von Geld, Stipendien oder Sachpreisen ausloben. Im Jahr 2010 wurde das Programm für den Browser Chrome gestartet. Das Prämienprogramm hat unterschiedliche Stufen. Ein sogenannter Baseline-Bericht mit wenigen Details wird dabei niedriger bewertet, als ein Bericht, der ausführlich beschreibt, wie eine relevante Schwachstelle gefunden wurde, wie sie ausgenutzt werden könnte und dann auch Vorschläge zur Beseitigung des Lecks enthält.
Interessant sind die Neuerungen des Programms. So hat Google die Prämiensumme für Basisberichte von 5.000 USD auf 15.000 USD erhöht und zahlt im höchsten Prämienbereich ab sofort statt 15.000 USD sagenhafte 30.000 USD pro relevantem Bug. Zudem wurde eine eigene Exploit Kategorie für Chrome OS eingeführt. Ausgeschrieben sind bis zu 15.000 USD Prämie für Nutzer, die den Lockscreen umgehen können.
Ein besonderer Preis ist für ein Exploit für Schwachstellen in Chromebook oder Chromebox Hardware im Gastmodus, die nicht durch schnelle Neustarts behoben werden können, ausgesetzt. Dieses Schwachstellen sind sehr schwer zu finden, deshalb hatte Google dafür besonders hohe Prämien ausgelobt. Im Jahr 2016 betrug sie 100.000 USD, jetzt ganze 150.000 USD. Bisher hat aber noch niemand den Fehler gefunden.
Millionen US Dollar an Prämien ausgezahlt
Google hat auf der Domain des Bug Bounty Programms beschrieben, nach welcher Werteskala die Höhe der Prämien berechnet wird. Dass Prämien regelmäßig ausgezahlt werden, ist aber bekannt und belegt. Seit 2010 hat Google insgesamt 15 Millionen USD an Prämien aus mehreren Bug Bounty Programmen an Personen aus vielen Ländern weltweit ausgezahlt.