Web-Applikationen

Google erweitert Kopfgeld-Programm für Bugs

Im hauseigenen Sicherheitsblog schreibt Google, dass man künftig nicht nur für Chromium-Fehler Belohnungen ausgeben wird.

Ab sofort gibt es ein neues Sicherheitsprogramm von Google. Künftig will man auch für gefundene Fehler in Web-Anwendungen, wie zum Beispiel YouTube, Blogger und Orkut Kopfgelder bezahlen. Dieses Programm gelte derzeit nicht für Client-Anwendungen wie Picasa, Android, Google Desktop und so weiter. Allerdings sei es möglich, diese Anwendungen in Zukunft ebenfalls aufzunehmen.

Google beschreibt, für welche Art von Fehlern man bereit ist zu bezahlen und welche sich nicht im Programm befinden. DoS-Bugs werden zum Beispiel nicht vergütet. Außerdem weißt Google an, nur mit seinem eigenen oder einem Test-Konto zu experimentieren. Finder von Fehlern können zwischen 500 und 3.133,7 US-Dollaer Kopfgeld kassieren. (jdo)