Der unabhängige IT- und Tech-Kanal!
internet.board.entertainment.games.hardware
Google (Logo)
Für die größeren Entschädigungen legt Google jedoch nichtsdestotrotz genaue Vorgaben fest. So kommt ein Hacker für die maximale Summe von 20.000 US-Dollar nur infrage, wenn er es tatsächlich schaffen sollte, eigenen Code auf einem Google-Server auszuführen. Wem es lediglich gelingt eine SQL-Injection oder eine ähnliche Lücke aufzudecken, dem verspricht die Firma bis zu 10.000 US-Dollar. Für kleinere XSS- oder XSRF-Lücken gibt es bis zu 3.133,7 Dollar.
Das sogenannte Vulnerability Reward Program besteht bereits seit rund eineinhalb Jahren. Diesbezüglich verkündete Google neben den neuen Konditionen, dass bisher 460.000 Dollar an rund 200 Personen ausgezahlt wurden.
Dritte für die Bekanntgabe von Sicherheitslücken zu bezahlen, ist mittlerweile bei vielen Firmen ein bekanntes Vorgehen. Denn ohne diese Möglichkeit wäre es eventuell gewinnbringender, einen kritischen Bug auf dem Schwarzmarkt zu verkaufen, wodurch er für drastische Angriffe verwendet werden kann. Über den alternativen Weg muss sich der jeweilige Finder nicht damit auseinandersetzen, fremde Nutzerdaten in Gefahr zu bringen oder sich gar strafbar zu machen. Weiter profitiert natürlich auch Google von dem System, da die Schadensbeseitigung bei einem schwerwiegenden Angriff durchaus kostspieliger sein kann, als eine präventive Entlohnung. Durch die hohe Vergütung kann man sich zudem sicher sein, dass fachkundige Experten regelmäßig neue Google-Services unter die Lupe nehmen.
Bild-Quellen: google
Text-Quellen: googleonlinesecurity
Julian Wolf (g+) am Dienstag, 24.04.2012 18:40 Uhr
Pff, da ich viel mit den Google-Schnittstellen und APIs arbeite habe ich da auch schon ein paar offensichtliche Fehler gemeldet. Wollte dafür nicht mal Geld. War auch nichts großes. Interessiert hat sich dafür niemand. Fehler sind heute noch ab und an vorhanden. Muss es also erst eine große Sicherh ...
Sehr interessant. Danke für diese Nachricht. Bedeutet das dass man einfach mal so die Google-Dienste untersuchen kann, oder müssen noch andere Vorkehrungen getroffen werden? Nicht das man plötzlich Post von Googles Anwälten bekommt ;) Habe dazu in der Quelle leider auch nichts gefunden. ...
Der Internetkonzern Google verspricht Hackern und IT-Sicherheitsexperten künftig höhere Geldsummen für die Preisgabe von kritischen Sicherheitslücken. Dies berichtet der US-Riese in einem Eintrag auf dem offiziellen Google Online Security Blog. Mitunter will man im Rahmen des "Vulnerability Reward P ...
Heutzutage ist die Internettelefonie neben Fest- und Mobilnetztelefonie immer gefragter. Per Internet zu kommunizieren ist nicht nur komfortabler und billiger, man ist zudem unabhängig von Tarifen, welche nur eine bestimmte Gesprächszeit günstig ermöglichen. Also wieso nicht auch Internet-Telefonie nutzen?
Sener Dincer am 14.06.2013, 11:47 Uhr
Bezugnehmend auf die anhaltende Protestbewegung gegen Ministerpräsident Erdogan hat nun auch der StudiVZ-Gründer Ehssan Dariani seine Ansichten offenbart. Via Facebook-Mitteilung teilt er mit, dass möglicherweise die Zeit für einen bewaffneten Kampf gegen die türkische Regierung gekommen sei – und zwar „Stauffenberg-like“.
mehr lesen...
