Google
27.09.2018, 14:15 Uhr
Google zahlt jährlich rund eine Million Franken für Android-Sicherheitslücken
In drei Jahren schüttete der US-Konzern drei Millionen Franken aus. Die höchste ausbezahlte Prämie liegt bei 105'000 Franken.
Vor drei Jahren startete Google sein Bonusprogramm für Android-Sicherheitslücken. Nun hat der US-Konzern aktuelle Zahlen veröffentlicht.
Im dritten Jahr des Android-Security-Reward-Programms erhielt Google über 470 qualifizierte Schwachstellenberichte von Forschern. 99 Personen oder Organisationen beteiligten sich am Programm; mit einer oder mehreren Korrekturen. Insgesamt hat Google in drei Jahren 3 Millionen Franken (US-Dollar) an Forscher bezahlt.
Die durchschnittliche Vergütung pro Forscher stieg um 23 Prozent. Durchschnittlich erhielt jeder Forscher 12'500 Franken. Den bisher höchsten Prämienbetrag erhielt Guang Gong mit 105'000 Franken. Die höchstmögliche Prämie von 200'000 Franken wurde bisher noch nie ausbezahlt.
Im Oktober 2017 hat Google zudem das Google-Play-Security-Reward-Programm ins Leben gerufen. Sicherheitsforscher nehmen populäre Android-Apps, die auf Google Play verfügbar sind, unter die Lupe. Bisher haben Forscher über 30 Schwachstellen gemeldet und einen kombinierten Kopfgeldbetrag (engl. combined bounty amount) von über 100'000 Franken verdient.
Nebst Belohnungen arbeite Google weiterhin daran, um Benutzer vor Problemen zu schützen. Dazu arbeite man mit Herstellern zusammen, damit diese Probleme durch monatliche Sicherheits-Updates behoben werden. Über 250 Gerätemodelle hätten auf den eingesetzten Geräten Sicherheits-Updates von den letzten 90 Tagen, wie es im Blog-Beitrag weiter heisst.