Wer ein Google-Smartphone knackt, kann Millionär werden

Pixel 4 Display

Google und andere Unternehmen zahlen viel Geld dafür, wenn Sicherheitslücken und ähnliche Probleme durch Externe enttarnt werden. Hin und wieder kann ein Entwickler / Hacker auch richtig reich werden. Das zeigt sich zum Beispiel rund um die Google-Smartphones. Google bietet seit geraumer Zeit seine Android Security Rewards an und hat hier zuletzt wieder ein paar Anpassungen vorgenommen.

Man scheint sich äußerst sicher zu sein, dass die Titan-Chips in den Google-Smartphones nicht knackbar sind. Wer das unter bestimmten Voraussetzungen dennoch schafft, wird auf einen Schlag Millionär. „Wir führen einen Hauptpreis in Höhe von 1 Million US-Dollar für einen dauerhaften Exploit für die vollständige Remote-Codeausführung ein, der das sichere Element Titan M auf Pixel-Geräten gefährdet.“

Wer Sicherheitslücken aufdeckt, soll dafür gut entlohnt werden

In den letzten vier Jahren hat Google für über 1800 Berichte über Sicherheitslücken um die 4 Millionen Dollar ausgezahlt. Auch für das Preview-Programm von Android werden Anpassungen nach oben vorgenommen: „Zusätzlich werden wir ein spezielles Programm starten, das einen 50% -Bonus für Exploits bietet, die auf bestimmten Entwicklervorschau-Versionen von Android zu finden sind, was bedeutet, dass unser Hauptpreis jetzt 1,5 Millionen US-Dollar beträgt.“

Die bisher höchste einmalige Auszahlung betrug insgesamt über 200.000 Dollar, die es für ein „geknacktes“ Pixel 3 gegeben hat. Derart hohe Auszahlungen locken immer mehr Entwickler sich zu versuchen, woraus schlussendlich eine noch höhere Sicherheit resultiert.

(heise)