Was sind Bug-Bounty-Programme?
Einfach ausgedrückt ist ein Bug Bounty eine finanzielle Belohnung, die Sicherheitsforschern oder ethischen Hackern für das Auffinden von Schwachstellen oder Sicherheitslücken in Apps, Diensten oder Betriebssystemen gegeben wird. Es hilft Unternehmen, bestimmte Fehler zu entdecken, die möglicherweise übersehen wurden, bevor eine Software oder App eingeführt wird.
Was ist das neueste Bug-Bounty-Programm von Google?
In einem Blog-Beitrag gab Google bekannt, dass es Googles Open Source Software Vulnerability Rewards Program (OSS VRP) einführt, um Entdeckungen von Schwachstellen in Googles Open-Source-Projekten zu belohnen. „Mit der Aufnahme von Googles OSS VRP in unsere Familie der Vulnerability Reward Programs (VRPs) können Forscher jetzt für das Auffinden von Fehlern belohnt werden, die sich potenziell auf das gesamte Open-Source-Ökosystem auswirken könnten“, sagte Google in dem Blogbeitrag. Das Bug-Bounty-Programm ist unter anderem für Open-Source-Projekte wie Fuchsia, Golang und Angular bestimmt.
Wie hoch ist der Betrag, den Google an diejenigen zahlt, die Fehler finden?
Abhängig von der Schwere der Schwachstelle und der Bedeutung des Projekts reichen die Belohnungen von 100 US-Dollar (fast 8.000 Rupien) bis 31.337 US-Dollar (fast 25.000 Rupien). „Die größeren Beträge werden auch an ungewöhnliche oder besonders interessante Schwachstellen gehen, sodass Kreativität gefördert wird“, so Google in dem Blog-Beitrag.
Wie viel Geld hat Google Kopfgeldjägern bisher gezahlt?
Google sagte, dass es durch seine bestehenden Bug-Bounty-Programme Bug-Jäger aus über 84 Ländern belohnt hat. „Insgesamt haben diese Programme mehr als 13.000 Einreichungen belohnt, die insgesamt über 38 Millionen Dollar ausbezahlt haben“, fügte Google hinzu.