Google verdreifacht den Bug Bounty-Belohnungsbereich auf 15.000 $ (und manchmal mehr).

Google hat seine maximale Belohnung für das Finden von Fehlern in seiner Software auf 15.000 Dollar verdreifacht, eine Zahl, von der das Unternehmen hofft, unabhängige Forscher davon abzuhalten, ihre Informationen auf zwielichtigen Märkten zu verkaufen.

Das Unternehmen hatte bis zu $ ​​500 bezahlt $ 5.000. Aber es wird immer schwieriger, Bugs in Software wie Chrome zu finden, und Google will den zusätzlichen Aufwand belohnen, schrieb Tim Willis vom Chrome Security Team am Dienstag in einem Blogbeitrag.

Bug-Bounty-Programme haben sich als fruchtbar erwiesen Web-Unternehmen wie Google und Facebook, die mehr Augen für ihre Software gewinnen können, ohne mehr Sicherheitsanalysten einzustellen.

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]

Aber unabhängige Forscher haben eine Menge Möglichkeiten zum Verkauf von Sicherheitslücken durch professionelle Broker wie Vupen und Netragard an Cyberkriminelle, die nach neuen Sicherheitslücken suchen, mit denen sie Malware verbreiten können.

"Wir verstehen, dass unsere Barauszahlungsbeträge geringer sein können als diese Alternativen, aber wir bieten Ihnen öffentliche Anerkennung von deinen Fähigkeiten und wie toll du bist, eine schnelle Lösung und eine Gelegenheit, offen über deine großartige Arbeit zu bloggen / zu reden / zu präsentieren ", schrieb Willis. "Außerdem müssen Sie sich nicht darum kümmern, dass Ihre Bugs von zwielichtigen Personen für unbekannte Zwecke genutzt wurden.

Willis schrieb, dass Google mehr als $ 15.000 für" besonders gute Berichte "zahlen wird . Das Unternehmen hat auch genauer dargelegt, was es zahlen wird, je nachdem, was eingereicht wurde und welche Art von Fehler gefunden wurde.

Diejenigen Forscher, die auch einen funktionierenden Exploit entwickelt haben, können ebenfalls eine höhere Belohnung erhalten. Bei einer neuen Änderung können Forscher zuerst den Sicherheitsanfälligkeitsbericht und später einen Exploit einreichen.

"Wir glauben, dass dies eine Win-Win-Situation für Sicherheit und Forscher darstellt: Wir bekommen Bugs früher und unsere Mitwirkenden werden Anspruch darauf erheben die Fehler früher, was die Chancen verringert, einen Duplikatsbericht einzureichen ", schrieb Willis.

Die Empfänger werden auch in der Hall of Fame von Google anerkannt, einer öffentlichen Aufzeichnung erfolgreicher Einreichungen. Willis schrieb, dass Google die Einsendungen ab dem 1. Juli auf den neuen Ebenen zurückzahlen werde.