News Bug-Bounty-Program: Google hat mehr als 15 Mio. USD für Fehler bezahlt

Nebula123

Lieutenant
Dabei seit
Apr. 2010
Beiträge
919
Und wieviele Millionen hat Google währenddessen bei der Qualitätskontrolle ihrer Software eingespart? ;)
Wow wie kann man so viel schwachsinn von sich geben. Nur weil google leute belohnt die fehler finden, heißt es doch nicht das google an der qualitätskontrolle spart.
Bei einer der weltgrößten Sicherheitslücken (aka Android) stellt sich die Frage durchaus.
 

christan

Lieutenant
Dabei seit
Mai 2014
Beiträge
1.007
@Pana Dem kann ich nur zustimmen. Ich musste auch schon lachen als ich den Betrag sah. Zahlen zu Google aus 2018 in Relation ($): Nettogewinn 30 Milliarden, Umsatz 130 Milliarden, 5 Milliarden Steuern und ebenso viel an Strafzahlungen in der EU (!). Da sind 15 Millionen in 8 Jahren an Ausgaben für solch teils extrem kritische Lücken wohl eher lachhaft.
 

DerDichter

Banned
Dabei seit
Feb. 2019
Beiträge
34
Google zahlt Millionen für Fehler, VW Milliarden. :lol:
Prompt komm ich zu der Erkenntnis
Du bist Opfer von 'nem Missverständnis
In Deutschland VW keinen Cent zu zahlen scheint
Der deutsche Kunde ist ihm Feind
Stiefmütterlich behandeln
Und deutsche Handwerkskunst verschandeln
Das allein ist VWs Ziel
Boni und Abwrackprämien kassieren ist ihr Spiel
Und so sind fehlerhafte Autos
Grund mehr Geld zu kassieren - ganz still und lautlos
Die Umrüstung wird finanziert
Geld hier und da ganz ungeniert
Den Amis kriecht man in den Arsch
Dem Deutschen, dem bläst man den Marsch
 

DerDichter

Banned
Dabei seit
Feb. 2019
Beiträge
34
@ZeroCoolRiddler
Ich danke für den Kommentar
Du findest mich ganz wunderbar?
Schmeicheln tut mir das Statement
Das kommt von dem Establishment
So freu ich mich, nicht still oder leise
Laut und lyrisch, weil ich DerDichter heiße
Ich hoff wir sehn uns noch einmal
Follow me? Bis anno dazumal!
 
Zuletzt bearbeitet:

Blutschlumpf

Fleet Admiral
Dabei seit
März 2001
Beiträge
18.577
Soll die Überschrift suggerieren, dass das viel ist?
3,x Mio Dollar im letzten Jahr finde ich gemessen am Umsatz (136 Mrd) schon Kategorie Peanuts.
Das ist in Relation etwa so als würde ich mir ne Packung Kaugummi kaufen.
Man muss das auch eher so sehen, dass Google damit einfach nur mehr bieten wil als evtl. Käufer mit anderen Zielen.
Selbst 200.000 Dollar für ne schwerwiegende Lücke sind nichts gegen die möglichen Kosten, die eine geleakte Lücke nach sich ziehen würde.
 

Xport

Ensign
Dabei seit
Mai 2008
Beiträge
200
Google zahlt Millionen für Fehler, VW Milliarden. :lol:
Das ist der Knacktus des Casus. 15 Millionen Dollar, Boahh was ein Haufen Geld (!) ... für den Einzelnen von uns vielleicht. Für Google nicht mal die braunen Hülsen der Peanuts. Leute mit Know-How, Engagement und Gewissen lassen sich abspeisen mit weniger als Almosen. Man kennt irgendwie den Wert der eigenen Leistung nicht mehr, oder es rennen zu viele Leute rum die sich absichtlich unter Wert verdingen. Sei's drum: immer besser, ein Fehler weniger als zwei zu viel.
 

Arcturus128

Commander
Dabei seit
Apr. 2015
Beiträge
2.811
Ich finde die Idee von bug bounties gar nicht toll. Klar, es motiviert Leute zum bug finden und das dann zu zeigen, aber dann muss nur mal ein egozentrischen ar*** dabei sein der bug in Software findet die kein bug bounty haben und der meldet den dann halt nicht. So gibt es dann einen Markt für 0day exploits.
Ist dir aufgefallen, dass du hier für Bug-Bounty-Programme argumentierst, obwohl du zunächst geschrieben hast du fändest die Idee nicht toll?
 

Crowbar

Commander
Dabei seit
Apr. 2012
Beiträge
2.131
Im Vergleich zu den Umsätzen beider Firmen sind die im Artikel genannten Summen lächerlich gering und schlicht peinlich.
 

Mort626

Lieutenant
Dabei seit
Feb. 2013
Beiträge
690
Es ist krank und widerwärtig, dass dieses Verhalten von einigen auch noch als "löblich" betitelt wird. Es ist schlecht für die Kunden. Es ist schlecht für die Entwickler. Es ist sehr schlecht für die Bug-Jäger. Es ist allei nur für die Anleger von Alphabet gut, weil die Rendite um 0,1% steigt.
Das musst du uns allerdings noch genauer erklären.
 

Marcel55

Fleet Admiral
Dabei seit
Nov. 2007
Beiträge
13.208
15 Millionen sind für Google so als würde ich mir ne Briefmarke kaufen, wahrscheinlich noch nicht mal.
 

Faust II

Lieutenant
Dabei seit
Okt. 2016
Beiträge
610
Bin ich der einzige dem die Überschrift suggerierte, Google hätte 15 Mio. für einen einzigen Fehler gezahlt?

Okay der Satz hat.... die Enttäuschung... wieder wett gemacht. lol.
Einfach mal souverän von der Seite wie solide das bei Apple aussieht...
 

Popey900

Captain
Dabei seit
Juli 2005
Beiträge
3.584
Im Vergleich zu den Umsätzen beider Firmen sind die im Artikel genannten Summen lächerlich gering und schlicht peinlich.
lol
Ich würde sagen solche Kommentare sind peinlich.

Google zahlt für gefundene Fehler.
Jeder der einen sicherheitsrelevante Fehler findet, bekommt gutes Geld.

Also entweder es gibt nicht viele sicherheitsrelevante Fehler, oder nicht viele die bei dem Programm mit machen.
Aber mit Peinlich hat das nichts zu tun, und mit dem Umsatz hast das auch nichts zu tun.
 

Popey900

Captain
Dabei seit
Juli 2005
Beiträge
3.584
Das stimmt.

Fakt ist: Das sind Peanuts für Hacker ihre goldwerten Infos an Google zu übergeben.
Peanuts für Hacker ? Mit sicherheit nicht.
Ich denke damit können die gut Geld verdienen, und bleiben sogar legal.

Ehh, was genau ?
 

Faust II

Lieutenant
Dabei seit
Okt. 2016
Beiträge
610
Ich denke damit können die gut Geld verdienen
Was vermutest du womit sich mehr Geld verdienen lässt:
Exploits einfach Google stecken und "Finderlohn" kassieren - oder auf dem Schwarzmarkt an die höchst-bietende Partei verkaufen die damit Millionen von Leute, Infos und reines Geld abzieht?
Wie viele Sicherheitslücken es tatsächlich gibt.
 

Popey900

Captain
Dabei seit
Juli 2005
Beiträge
3.584
Was vermutest du womit sich mehr Geld verdienen lässt:
Es müsste schon eine sehr gute Lücke sein, damit sich damit gutes Geld verdienen lässt.
Aber auch wenn du das aus dem Fernsehn kennst, nicht alle genannten Hacker sind "Böse".

Übrignes die höchste Summe die Google ausbezahlt hat war 105.000 Dollar.
So eine Summe ist selbst auf dem "Schwarzmarkt" unwahrscheinlich.

Wie viele Sicherheitslücken es tatsächlich gibt.
Sowas kann man nicht berechnen.
 
Zuletzt bearbeitet:

Mort626

Lieutenant
Dabei seit
Feb. 2013
Beiträge
690

Arcturus128

Commander
Dabei seit
Apr. 2015
Beiträge
2.811
Wie wird denn der Preis den Google bezahlt festgelegt? Eröffnet der Bug-Finder Google zunächst den Bug und dann zahlt Google so viel wie es ihnen im Nachhinein wert ist, nachdem sie bereits Kenntnis von dem Bug haben?
 
Top