Im Jahr 2020 hat Google im Zuge seines Bug-Bounty-Programms 6,7 Millionen S-Dollar an Experten gezahlt, die Fehler in den Programmen und Services des Konzerns gefunden haben.
Mit 6,7 Millionen US-Dollar seien rund 280.000 Dollar mehr ausgezahlt worden, als im Jahr 2019, teilt Google mit. Der Browser Chrome, das Android-System und der App-Store Google Play sind die klassischen Jagdgründe, in denen Google Prämien für darin gefundenen Fehler zahlt. Die Bugs werden dabei klassifiziert und müssen ein gewisses Gefahrenlevel aufweisen. Daneben hat Googe auch ein Abuse Programm aufgelegt, mit dem Betrugsmaschen und Angriffsszenarien in den Goggle-Services aufgedeckt werden sollen. Im Jahr 2020 seien damit rund 100 Probleme in 60 Produkten identifiziert und gefixt worden. Zusätzlich sind mit Android Auto und Android Chipsets im Jahr 2020 neue Felder für die Fehlersuche eingeführt worden.

Stetiger Anstieg bei den Bug-Prämien. Quelle: Google
Die 2020 gezahlten Prämien gingen an 662 Forscher aus 62 Ländern, teilt Google mit. Die höchste Summe habe 132.000 US-Dollar betragen. 1,74 Millionen Dollar sind für Bugs in Android geflossen. Google hebt hervor, dass man die Android 11 Developer Preview in das Bounty-Proramm eingebunden habe. Dadurch seien die Fehler bereits vor Erscheinen von Android 11 beseitigt worden. 50.000 US-Dollar seien dafür ausgezahlt worden.
Zu den erfolgreichsten Jägern zählt Alpha Lab. Diesem Team sei es gelungen acht Exploits zu finden, darunter einen 1-Click-Remote-Root-Exploit.
Für die Fehler in Chrome hat Google 2,1 Millionen S-Dollar gezahlt. Durch eine Erhöhung der Prämien seien das 83 Prozent mehr als im Jahr 2019. Google Play kommt auf 270.000 US-Dollar. Weitere 400.000 US-Dollar sind in das Programm Vulnerability Research Grants geflossen. Mit dem honoriert Google Forscher, die sich den Code von Googles-Software prüfend anschauen. Die Top-Bugjäger und Sicherhitsexperten sind dabei und auch von Google eingeladenen Experten. Es geht bei den Prämien nicht um Bugs sondern und Unstimmigkeiten, veraltete Ansätze und Konzepte und neue Technologien.





