Menü
Security

Google zahlt 15.000 US-Dollar für Chrome-Exploits

Das Unternehmen hat die Maximalsumme verdreifacht, die es an Entdecker von Chrome-Lücke auszahlt. Außerdem winkt nun ein Eintrag in die Google Hall of Fame.

vorlesen Drucken Kommentare lesen 2 Beiträge

Google zahlt Entdeckern von Chrome-Schwachstellen künftig bis zu 15.000 US-Dollar, wenn sie die Lücke vertraulich an das Unternehmen melden. Das ist eine Verdreifachung gegenüber der bisherigen Höchstprämie. Wie gehabt behält sich das Unternehmen Ausnahmen für besonders eindrucksvolle Einreichungen vor.

Die reguläre Höchstprämie ist an die Bedingung geknüpft, dass man Google einen funktionsfähigen Exploit liefert. Zudem muss durch die gemeldete Lücke der Ausbruch aus einer der Sandbox-Schichten von Google Chrome gelingen. Für weniger umfangreiche Bug-Reports und weniger gefährliche Lücken lässt das Unternehmen geringere Beträge springen. Wer einen passenden Patch entwickelt, kann auf ein Extra in Höhe von 500 oder 1337 hoffen – abhängig von Aufwand und Qualität. Ferner würdigt Google die Entdecker von Schwachstellen nun mit einem Eintrag in seiner Hall of Fame.

Das Unternehmen begründet die abermalige Erhöhung der Prämien damit, dass es immer schwieriger werde, Schwachstellen im Chrome-Browser zu entdecken und es den gestiegenen Aufwand entsprechend honorieren will. Wer seit dem 1. Juli dieses Jahres eine Schwachstelle eingereicht hat, die von Google akzeptiert wurde, soll ebenfalls von der Erhöhung profitieren und eine Nachzahlung erhalten. (rei)