Google erklärt in einem
Online-Security-Blog, dass das Unternehmen fortan höhere Belohnungen für die Entdeckung von Sicherheitslücken auf seinen Websites auszahlt. So werden gemeldete Cross-Site-Scripting-Lücken (XSS) in
Google Accounts nun mit 7500 Dollar statt wie bis anhin mit 3133 Dollar belohnt. Bei den XSS-Schwachstellen in Angeboten wie Gmail und Google Wallet beläuft sich die Prämie derweil auf 5000 Dollar. Bisher liess sich Google solche Bugs 1337 Dollar kosten. Für gemeldete Sicherheitslücken, die es Angreifern ermöglichen könnten, Authentifizierungen zu umgehen oder Daten zu stehlen, wurde die Prämie zudem von 5000 Dollar auf 7500 Dollar erhöht.
Seit Google 2010 mit der Prämienausschüttung für gemeldete Sicherheitsrisiken begonnen hat, sind den Angaben des Suchmaschinen-Riesens zufolge mehr als 1500 Sicherheits-Reports eingegangen. Insgesamt sei bereits ein Betrag von 828'000 Dollar an mehr als 250 Privatpersonen ausgezahlt worden.
(af)
