Google zahlt für Sicherheit von Nexus-Geräten

Schwachstellenjäger, denen es gelingt, elementare Schutzfunktionen der aktuellen Nexus-Kollektion zu umgehen, zahlt Google ab sofort eine Prämie.

Mit den Android Security Rewards will Google die Sicherheits-Community zum Finden und Melden von Schwachstellen in den aktuellen Nexus-Geräten anregen. Wer eine eine bisher unbekannte kritische Sicherheitslücke in den Nexus-Modellen an Google meldet, dem winkt eine Prämie in Höhe von 2000 US-Dollar.

Die Höhe der Prämie richtet sich nach dem Schweregrad der Lücke und dem Aufwand, den man betreibt.
Die Höhe der Prämie richtet sich nach dem Schweregrad der Lücke und dem Aufwand, den man betreibt. Vergrößern

Liefert man dazu auch noch Code, der Google die Reproduktion der Lücke erleichtert und einen passenden Patch, kann die Prämie bis zu 8000 US-Dollar betragen. In Sonderfällen greift das Unternehmen tiefer in die Tasche: Wer es etwa schafft, die TrustZone oder das signaturgestützte Boot-Verfahren Verified Boot aus der Ferne auszutricksen, dem winken noch mal 30.000 US-Dollar oben drauf.

Das Belohnungsprogramm deckt nur Lücken in der aktuellen Nexus-Kollektion (aktuell Nexus 6 und 9) ab. Der Fehler muss mit der jeweils aktuellen Firmware-Version reproduzierbar sein. (rei)

Web Site Get More Info