News Android: Finder von Sicherheitslücken werden von Google belohnt

Daniel

Lt. Junior Grade
Registriert
Apr. 2008
Beiträge
468
Google hat nun auch für Android ein Security-Reward-Programm gestartet. Über dieses werden Finder von Android-Sicherheitslücken mit mindestens 500 US-Dollar belohnt. Je nach Lücke sind aber auch deutlich höhere Zahlungen möglich. Darüber hinaus werden auch Beiträge zur Lösung von Sicherheitsproblemen mit Zahlungen gefördert.

Zur News: Android: Finder von Sicherheitslücken werden von Google belohnt
 
So kann man das verkaufen von Produkten auch fördern.
 
Gefällt mir aus zwei guten Gründen. Erstens wird die Software optimiert und zweitens werden kluge Köpfe gefördert, die nicht bei Google sitzen.
 
Hab in der Überschrift zuerst "bedroht" gelesen.
Manchmal frage ich mich wirklich, was mit mir los ist. :freak:

An sich eine gute Idee, also das Belohnen ;)

Grüße
 
Und für die "richtigen" Lücken, die sich von überall ausnutzen lassen, gibt es imho auch noch mal einen dicken Batzen oben drauf. Ob das dann veröffentlicht wird, ist eine andere Sache *g
 
Ich hätte da welche:

https://www.computerbase.de/2015-05...oescht-persoenliche-daten-nicht-zuverlaessig/
https://www.computerbase.de/2015-05/android-m-nutzer-sollen-kontrolle-ueber-datenzugriff-erhalten/

Und vor allem:

https://www.computerbase.de/2015-03/smartphones-mit-android-bleiben-am-koerper-entsperrt/

Kann ich auch alle Lösen:

Verschlüsselung im Standard aktiv
Berechtigungen beim einrichten Systemweit vergeben, erst nach Verwendung mit Popup nerven und

Abschaffen den Blödsinn

->wo gibts das Geld?
 
gute strategie. für ungefähr einen monatsgehalt eines it angestellten bei google einen fehler beheben ist schon preiswert.
habe mir mal erzählen lassen, dass ein großer ölkonzern mal einen wettbewerb für hobbygeologen im internet gestartet hat mit einem hohen preisgeld (glaube so 200.000$). innerhalb eines halben jahres haben die dann ein ölfeld erschlossen mit einem geschätzten wert von 2 milliarden $ :p
 
Wäre als Titel nicht besser:

Finden von Sicherheitslücken wird von Google belohnt ?

Finder ist ungewöhnlich.
 
"Wird beides durchgeführt, kann die Auszahlung bei bis zu 8.000 US-Dollar erreichen."

glaube das ist nicht ganz richtig
 
Liebes BSI, liebe Softwareentwickler der Ausweis-App:

SO geht man mit Findern von Sicherheitslücken um.

Und nicht mit Bedrohen a la "Wenn du die veröffentlichst, steckst du in Schwierigkeiten"...
Schneidet euch mal ne Scheibe ab, wenn ihr selbst schon zu blöd seid, ne gescheite Software dahinzufrickeln.
Nutzt zwar eh kaum ne Sau diesen blöden ePerso, aber wenn man sich so benimmt, wirds auch nicht besser.
 
Meiner lag direkt als ich nach Hause kam auf der Induktionsplatte - kaputt der Chip da drin.

Braucht kein Mensch diesen Unsinn ;)
Komm wir machen ELSTER, ne doch nicht, obwohl - doch?!

Google machts schon richtig. Wenigstens machen die einfach anstatt Jahrelang Millionen in eine Planung zu investieren um dann fest zu stellen: Och nö, ist doof die Idee.
 
ansich find ichs gut
aber als oller pessimist und kririker denk ich mir das sie sich damit doch sehr billig "freikaufen"

siehe post 7 als beispiel
 
damn80 schrieb:
ansich find ichs gut
aber als oller pessimist und kririker denk ich mir das sie sich damit doch sehr billig "freikaufen"

siehe post 7 als beispiel

tja, so falsch finde ich das nicht

1. der Konzern spart kosten
2. der die Lücke findet/ behebt kann sich über gutes Geld freuen
3. eventuell ist dies ja ein Schritt in ein Unternehmen wie Google für den "Finder"
4. Systeme werden schneller sicher

Find ich nicht schlecht :)
 
damn80 schrieb:
ansich find ichs gut
aber als oller pessimist und kririker denk ich mir das sie sich damit doch sehr billig "freikaufen"

siehe post 7 als beispiel

Naja, sie wissen eben wie die Welt funktioniert, das ist auch fast schon alles.
Sone Lücke bringt Geld und wenn sie Google nicht bezahlt tun das andere.

Wer einen nun dafür entlohnt ist denen die sowas "zufällig" finden sehr oft ziemlich egal.
Klar gibt es Ausnahmen - aber nicht Umsonst verdienen Firmen die damit beauftragt werden 0-Days zu finden oder extern dafür zu zahlen einen Haufen Kohle. Und selbst dann wird es oft genug ausgenutzt. So kauft die NSA zb. gerne sowas von Firmen um es selbst zu benutzen.
 
Machen die doch schon die ganze Zeit, auch bei Chrome usw.
Gebracht hat es nichts, da der Schwarzmarkt mehr bietet als ein Hersteller.
 
rob- schrieb:
Machen die doch schon die ganze Zeit, auch bei Chrome usw.
Gebracht hat es nichts, da der Schwarzmarkt mehr bietet als ein Hersteller.

Das ist das Problem. Gibt große "Firmen" die sich auf sowas spezialsiert haben und damit richtig Kasse machen, indem sie Sicherheitslücken an Leute verkaufen, die diese dann ausnutzen um ne Menge Geld zu machen. (Viel mehr als Google für den Fehler bietet).


Trotzdem ne gute Aktion von Google. Ist ja bei weitem nicht die erste Firma die sowas anbietet.
 
Zurück
Oben