Werbung
Ab sofort zahlt Google auch für gefundene Sicherheitslücken im mobilen Betriebssystem Android. Dafür rief das Unternehmen das Android Security Rewards Program ins Leben. Finder solcher Lücken können nun nach der Meldung auf eine Prämie hoffen. Im Moment belohnt Google jedoch nur unbekannte Sicherheitslücken, die das Smartphone Nexus 6 oder das Tablet Nexus 9 betreffen. Fehler im Betriebssystem anderer Geräte werden aktuell nicht für dieses Programm berücksichtigt.
Wie das Unternehmen informiert, zählt nur die erste Meldung einer Sicherheitslücke. Außerdem qualifizieren sich keine Fehler für das Programm, auf die zuvor öffentlich hingewiesen wurde. Google schließt weiterhin bestimmte Fehler von vornherein aus. So zählen beispielsweise keine Bugs, die eine App nur zum Abstürzen bringen oder Probleme, die nur durch umfassende Aktionen des Nutzers reproduziert werden können.
Wie aus der Tabelle ersichtlich, gibt es die Prämien nicht nur für gefundene Fehler, sondern auch für Test oder Patches, welche Android zugutekommen. Generell werden Finder von kritischen, hohen und mäßigen Sicherheitslücken belohnt. Enthält die Meldung auch einen Reproduktionscode, erhöht sich die Prämie. Gutgeschriebene CTS Tests und Patches führen zu einer weiteren Erhöhung. So kann der gezahlte Betrag je nach Schwere des Fehlers und der Qualität der Meldung zwischen 500 und 8.000 US-Dollar liegen.
Zusätzliche Prämien gibt es für aufgespürte Exploits. Hier spricht das Unternehmen sogar von Beträge von bis zu 30.000 US-Dollar. Die Höhe der Prämie unterliege aber immer der internen Beurteilung. Prämien können auch gespendet werden, in diesem Fall verspricht Google den Betrag zu verdoppeln.