Egal ob Sicherheitsexperte oder normaler Programmierer von dynamischen Webseiten – wer Google eine bisher nicht bekannte Schwachstelle im Browser-Projekt im Rahmen des ausgelobten Belohnungsprogramms nennen kann, soll jetzt eine höhere Belohnung erhalten als bisher.
Das ist wohl eine Reaktion auf den deutlichen Rückgang der gemeldeten Sicherheitslücken. Zwar verkauft Google das als Erfolg seiner Belohnungsaktion, aber die Erhöhung der Prämien spricht doch Bände.
Wer also bei der Entwicklung von Internetseiten auf solche Schwachstellen stößt, könnte das weiter verfolgen und bis zu 10.000 US-Dollar für eine gemeldete außergewöhnliche Lücke kassieren. Zu den bisherigen Prämien kommen jetzt auch noch Boni – da fühlt man sich doch wie ein Banker!
Auch für einen (zumindest teilweise) lauffähigen Exploit zu einer neu gemeldeten Lücke gibt es 1.000 $ extra.
