Di, 21. August 2018

112.500 Dollar Prämie!

22.01.2018 10:57

Geldregen für Entdecker einer neuen Android-Lücke

Weil er eine bisher unbekannte Android-Schwachstelle in Googles Pixel-Smartphones entdeckt hat, ist ein chinesischer IT-Sicherheitsforscher vom US-Konzern mit 112.500 US-Dollar belohnt worden. Es ist das höchste bisher ausgezahlte „Bug-Kopfgeld“ bei Google, die Prämien für gemeldete Sicherheitslücken wurden erst kürzlich erhöht. Ihr Zweck: Hacker davon abzuhalten, neue Lücken am Schwarzmarkt zu verkaufen.

Wer eine Sicherheitslücke in Googles Mobilbetriebssystem Android entdeckt, hat im Grunde zwei Möglichkeiten. Er kann die Lücke im digitalen Untergrund verkaufen, wo Kriminelle sie ausnutzen, um Schadsoftware auf diesem Weg in die Geräte der Nutzer zu schleusen. Er kann die Lücke aber auch bei Google melden und auf eine Art Finderlohn – Google nennt die Zahlung „Bug Bounty“, auf Deutsch etwa „Bug-Kopfgeld“ – hoffen.

Wie „WinFuture“ berichtet, hat ein Forscher des chinesischen IT-Sicherheitsunternehmens Qihoo 360 den zweiten Weg gewählt und ist von Google mit 112.500 US-Dollar belohnt worden. Er hatte eine Lücke entdeckt, über die Malware in Pixel-Smartphones eingeschleust werden konnte, mit der Angreifer das Smartphone später komplett übernehmen hätten können.

Microsoft und Google erhöhten Prämien
Die Prämien für Fehler im Android-Betriebssystem, die Google gemeldet werden, wurden erst kürzlich erhöht und dürften für viele Experten ein echter Anreiz sein, Sicherheitslücken zu melden, statt sie auf anderen Wegen zu Geld zu machen. Doch auch andere IT-Konzerne haben ein „Bug Bounty“-Programm und zahlen den Entdeckern von IT-Sicherheitslücken stattliche Summen.

Beim Softwareriesen Microsoft gibt es beispielsweise ein ähnliches Programm wie bei Google, auch hier wurden die Belohnungen in den vergangenen Jahren immer größer. Apple bezahlt wiederum für neu gemeldete Lücken im iPhone-Betriebssystem iOS. Beim macOS-Betriebssystem, das auf Apples Laptops und Computern seinen Dienst verrichtet, gibt es aber bislang kein derartiges Programm, was dem US-Konzern zunehmend Kritik einbringt.

 krone.at
krone.at

Das könnte Sie auch interessieren

Kommentar schreiben

Sie haben einen themenrelevanten Kommentar? Dann schreiben Sie hier Ihr Storyposting! Sie möchten mit anderen Usern Meinungen austauschen oder länger über ein Thema oder eine Story diskutieren? Dafür steht Ihnen jederzeit unser krone.at-Forum, eines der größten Internetforen Österreichs, zur Verfügung. Sowohl im Forum als auch bei Storypostings bitten wir Sie, unsere AGB und die Netiquette einzuhalten!
Diese Kommentarfunktion wird prä-moderiert. Eingehende Beiträge werden zunächst geprüft und anschließend veröffentlicht.

Kommentar schreiben
500 Zeichen frei
Kommentare
324

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Aktuelle Schlagzeilen

Newsletter

Melden Sie sich hier mit Ihrer E-Mail-Adresse an, um täglich den "Krone"-Newsletter zu erhalten.

Nachrichten aus meinem Bundesland
Die Bekanntgabe Ihres Bundeslandes hilft uns, Sie mit noch regionaleren Inhalten zu versorgen.