Google hat im Jahr 2023 einen neuen Rekord aufgestellt und insgesamt 632 Personen aus 68 verschiedenen L\u00e4ndern f\u00fcr ihre erfolgreiche Meldung von Sicherheitsl\u00fccken geehrt. Diese beeindruckende Leistung wurde mit einer Gesamtsumme von zehn Millionen US-Dollar belohnt, was derzeit etwa 9,15 Millionen Euro entspricht. Das Programm, das Google f\u00fcr solche Meldungen anbietet, nennt sich Vulnerability Reward Program (VRP) und erfreut sich gro\u00dfer Beliebtheit bei Sicherheitsforschern weltweit.<\/p>\n
Mit dieser gro\u00dfz\u00fcgigen Summe stellt Google den zweith\u00f6chsten Wert in der Geschichte des VRP dar. Im Jahr zuvor, 2022, zahlte Google den bisherigen Rekordbetrag von zw\u00f6lf Millionen US-Dollar an 703 IT-Sicherheitsforscher aus, die insgesamt 2.900 Sicherheitsl\u00fccken gemeldet hatten. Das zeigt, dass die Nachfrage nach sicheren Produkten und Dienstleistungen immer gr\u00f6\u00dfer wird und die Sicherheitsforscher flei\u00dfig an der Aufdeckung von Schwachstellen arbeiten.<\/p>\n
Allerdings gibt Google in seiner Statistik keine Informationen \u00fcber die Gesamtzahl der von den 632 erfolgreichen Teilnehmern im Jahr 2023 gemeldeten L\u00fccken bekannt. Es bleibt also ein Geheimnis, wie viele Sicherheitsl\u00fccken insgesamt aufgedeckt wurden. Seit dem Start des Programms im Jahr 2010 hat Google insgesamt beeindruckende 59 Millionen Dollar f\u00fcr erfolgreich gemeldete Sicherheitsl\u00fccken ausgezahlt. Das zeigt, dass Google die Sicherheit seiner Produkte und Dienstleistungen ernst nimmt und bereit ist, daf\u00fcr angemessene Preise zu zahlen.<\/p>\n
Um die Aufmerksamkeit der Sicherheitsforscher auf sich selbst und auf spezifische Bereiche zu lenken, hat Google stetig neue Anreize geschaffen. Es w\u00e4re vermutlich erheblich kostspieliger, die Sicherheitsl\u00fccken ausschlie\u00dflich durch interne Mitarbeiter zu identifizieren. Deshalb hat Google im Jahr 2023 beschlossen, Bug Bountys einzuf\u00fchren, um Sicherheitsprobleme bei Wear OS und bestimmten Android-Apps aus dem Alphabet-Konzern zu beheben. Alphabet umfasst neben Google auch Fitbit, Nest Labs und Waymo. Das zeigt, dass Google nicht nur an der Sicherheit seiner eigenen Plattformen interessiert ist, sondern auch an der Sicherheit der Produkte seiner Tochterunternehmen.<\/p>\n
Um die Sicherheit von Android weiter zu verbessern, hat Google die maximale Belohnung f\u00fcr einen einzelnen Beitrag auf 15.000 US-Dollar erh\u00f6ht. Das ist ein deutliches Signal an die Sicherheitsforscher, dass ihre Bem\u00fchungen gesch\u00e4tzt werden und dass es sich lohnt, nach Schwachstellen zu suchen und diese zu melden. In anderen Bereichen werden sogar noch h\u00f6here Preise angeboten, um die Forscher dazu zu ermutigen, Schwachstellen zu finden und zu melden. Dies zeigt, dass Google bereit ist, angemessene Summen zu zahlen, um die Sicherheit seiner Produkte zu gew\u00e4hrleisten.<\/p>\n
Insgesamt ist das Vulnerability Reward Program von Google eine Win-Win-Situation f\u00fcr alle Beteiligten. Die Sicherheitsforscher erhalten eine angemessene Belohnung f\u00fcr ihre Arbeit und Google kann seine Produkte und Dienstleistungen kontinuierlich verbessern und sicherer machen. Es ist eine gute M\u00f6glichkeit, die besten K\u00f6pfe der Branche anzuziehen und gleichzeitig einen Beitrag zur Sicherheit des Internets zu leisten. Wir k\u00f6nnen gespannt sein, wie das Programm in Zukunft weiterentwickelt wird und welche neuen Rekorde aufgestellt werden.<\/p>\n
Schlagw\u00f6rter: Googles Bug Bounty + Google + Program<\/p>\n","protected":false},"excerpt":{"rendered":"
Google hat im Jahr 2023 einen neuen Rekord aufgestellt und insgesamt 632 Personen aus 68 verschiedenen L\u00e4ndern f\u00fcr ihre erfolgreiche Meldung von Sicherheitsl\u00fccken geehrt. Diese beeindruckende Leistung wurde mit einer Gesamtsumme von zehn Millionen US-Dollar belohnt, was derzeit etwa 9,15 Millionen Euro entspricht. Das Programm, das Google f\u00fcr solche Meldungen...<\/p>\n","protected":false},"author":4,"featured_media":5574,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-5575","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/5575","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=5575"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/5575\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/5574"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=5575"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=5575"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=5575"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}