Welt
Drosten hat „schlimmste Befürchtungen“ für Sommer
247.173 mal gelesen
112.500 Dollar Prämie!
Geldregen für Entdecker einer neuen Android-Lücke
(Bild: flickr.com/Uncalno Tekno http://creativecommons.org/licenses/by/2.0/)
Weil er eine bisher unbekannte Android-Schwachstelle in Googles Pixel-Smartphones entdeckt hat, ist ein chinesischer IT-Sicherheitsforscher vom US-Konzern mit 112.500 US-Dollar belohnt worden. Es ist das höchste bisher ausgezahlte „Bug-Kopfgeld“ bei Google, die Prämien für gemeldete Sicherheitslücken wurden erst kürzlich erhöht. Ihr Zweck: Hacker davon abzuhalten, neue Lücken am Schwarzmarkt zu verkaufen.
Wer eine Sicherheitslücke in Googles Mobilbetriebssystem Android entdeckt, hat im Grunde zwei Möglichkeiten. Er kann die Lücke im digitalen Untergrund verkaufen, wo Kriminelle sie ausnutzen, um Schadsoftware auf diesem Weg in die Geräte der Nutzer zu schleusen. Er kann die Lücke aber auch bei Google melden und auf eine Art Finderlohn – Google nennt die Zahlung „Bug Bounty“, auf Deutsch etwa „Bug-Kopfgeld“ – hoffen.
Wie „WinFuture“ berichtet, hat ein Forscher des chinesischen IT-Sicherheitsunternehmens Qihoo 360 den zweiten Weg gewählt und ist von Google mit 112.500 US-Dollar belohnt worden. Er hatte eine Lücke entdeckt, über die Malware in Pixel-Smartphones eingeschleust werden konnte, mit der Angreifer das Smartphone später komplett übernehmen hätten können.
(Bild: flickr.com/Daniel Sancho http://creativecommons.org/licenses/by/2.0/)
Microsoft und Google erhöhten Prämien
Die Prämien für Fehler im Android-Betriebssystem, die Google gemeldet werden, wurden erst kürzlich erhöht und dürften für viele Experten ein echter Anreiz sein, Sicherheitslücken zu melden, statt sie auf anderen Wegen zu Geld zu machen. Doch auch andere IT-Konzerne haben ein „Bug Bounty“-Programm und zahlen den Entdeckern von IT-Sicherheitslücken stattliche Summen.
Beim Softwareriesen Microsoft gibt es beispielsweise ein ähnliches Programm wie bei Google, auch hier wurden die Belohnungen in den vergangenen Jahren immer größer. Apple bezahlt wiederum für neu gemeldete Lücken im iPhone-Betriebssystem iOS. Beim macOS-Betriebssystem, das auf Apples Laptops und Computern seinen Dienst verrichtet, gibt es aber bislang kein derartiges Programm, was dem US-Konzern zunehmend Kritik einbringt.
Kommentare
Liebe Leserin, lieber Leser,
die Kommentarfunktion steht Ihnen ab 6 Uhr wieder wie gewohnt zur Verfügung.
Mit freundlichen Grüßen
das krone.at-Team
User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).