Der US-Suchmaschinenkonzern Google hat die aktuellen Zahlen seines Bug-Bounty Programms veröffentlicht, welches Sicherheitsforschern und Anwendern für das Entdecken einer Sicherheitslücke eine Belohnung zahlt. Die Ausschüttung für das Jahr 2019 belief sich auf 6,5 Millionen US-Dollar, die für Schwachstellen in Produkten und Diensten von Google gefunden wurden. Im Vergleich zum Vorjahr verdoppelte sich die Auszahlung an die Sicherheitsforscher.
Vor neun Jahren startete Google das Vulnerability Rewards Program und bislang wurden 21 Millionen US-Dollar an Sicherheitsprämien ausgeschüttet. Die Ausschüttung 2019 erhielten 461 Sicherheitsexperten und mit 201.337 US-Dollar bekam Guang Gong von der Firma Alpha Lab den höchsten Betrag. Er hatte eine Exploit-Kette entdeckt, die es erlaubt Schadcode auf ein Google Pixel 3 einzuschleusen und zu starten.
Nach Googles Angaben spendeten ein Teil der Forscher ihre Prämie und führte zu 507.000 US-Dollar für gute Zwecke. Die maximale Grundprämie wurde von 5.000 auf 15.000 US-Dollar verdreifacht und für sehr relevante Fehlerberichte erhalten Entdeckter mit 30.000 US-Dollar jetzt das Doppelte als bisher. Wer ein Fuzzing-Tool zum Finden von Bugs einsetzt, kann sich auf 1.000 US-Dollar statt 500 US-Dollar Prämie freuen.
Das Prämienprogramm für Google Android OS ist ausgebaut worden. Für die Entdeckung von Auffälligkeiten in Apps von Drittherstellern mit über 100 Millionen Downloads zahlt der Konzern ebenfalls und belief sich auf 65.000 US-Dollar in der zweiten Jahreshälfte 2019.