Google hat im ersten Jahr des Prämienprogramms 410.000 US-Dollar für 730 für gemeldete Sicherheitslücken in Web-Applikationen ausgezahlt. Das erklärte der zuständige Program Manager des Google Security Teams, Adam Mein. Der Suchmaschinenriese zahlte weitere 300.000 Dollar in dem Rahmen für Bugs in Chromium, der Open-Source-Basis des hauseigenen Browsers Chrome.

Mein hebt besonders hervor, dass durch diese Prämien offenbar viele Leute Fehler gemeldet hätten, die dies noch nie zuvor getan haben. Doch es gehe nicht allen ums Geld, zahlte Google immerhin 19.000 Dollar für wohltätige Zwecke nach Wahl der Bug-Finder. Auch die Aufnahme in Googles Hall of Fame winkt nicht zuletzt für Personen, die "einen Beitrag zur Qualität der Sicherheit bei Google geleistet" haben. Mehr als 200 Personen haben Schwachstellen in Web-Apps gemeldet. Ungefähr die Hälfte der Bugs bezogen sich auf zugekaufte Software.

Ab sofort soll das Chromium Security Rewards Program auf Chromium OS ausgeweitet werden, das die Basis für Googles Cloud-Betriebssystem Chrome OS bereitstellt. Unter anderem will man dort auch das Aufsprüen, Berichten und eventuell sogar Beseitigen von Fehlern im Linux-Kern, in Systembibliotheken, im Pepper Flash Plug-in oder in Default-Apps honorieren.

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE