Wahrscheinlich ist Avast Software der erste Security-Hersteller, der Belohnungen an diejenigen zahlt, die Sicherheitslücken in den Avast-Produkten melden. So verkündet es der CTO des Unternehmens, in einem Blog-Eintrag. Man sei sich als Sicherheitsunternehmen darüber im Klaren, dass Software Sicherheitslücken aufweise, aber auch darüber, dass Firmen, die ihre Anwender in die Fehlersuche einbeziehen, erfolgreicher seien als solche, die einsam kämpften.

Wer dem Hersteller offene Lücken meldet, soll mit einer Belohnung in Höhe von mindestens 200 US-Dollar rechnen dürfen. Den Angaben des Unternehmens zufolge können im Falle kritischer Fehler aber auch 3000 bis 5000 Dollar und noch mehr fließen. Unter anderem hänge die Höhe der Zahlung davon ab, wie viele Bug-Bounty-Fälle es überhaupt geben wird. Avast will nur für die jeweils erste Bug-Meldung zahlen und auch nur dann, wenn der Finder sein Wissen für sich behält, bis Avast die Lücke geschlossen hat.

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE