Geld für Domain-Bugs

15. Februar 2019 | Von | Kategorie: Domain Knowhow, Domain News

Google veröffentlicht Bericht zum Bug Bounty Program

Bereits vor Jahren hat der Internetriese Google das Bug Bounty Program ins Leben gerufen. Dieses Programm stellt Gelder bereit, die Nutzern gezahlt werden, wenn sie Sicherheitslücken oder Systemfehler in den Google Programmen finden und melden.

Jetzt hat Google den Jahresbericht zu diesem Programm öffentlich präsentiert. Demnach zahlte der Konzern im Jahr 2018 3,47 Millionen US Dollar aus. Bugs wurden von 317 Nutzern gemeldet.Knapp die Hälfte der Summe ging an Nutzer, die Schwachstelle in den Systemen Android und Chrome gemeldet hatten.

Die Höhe der Belohnungen steigt seit Jahren kontinuierlich, da auch Google wächst. Im Jahr 2017 waren es „nur“ 2,9 Millionen USD für 274 Nutzer und „Finder“.

Zahlenspiele und Insiderwitze bei Google

Nicht von ungefähr kommt die Aussage, Google hätte Spaß an Zahlen. Klar, die großen Gewinne geben dem Unternehmen Recht aber die Google Manager lieben auch Zahlenspiele im Kleinen – und vor allem im Bug Bounty Program.

Dimitri Lukyanenka ist einer der aktiven „Finder“, die immer wieder Schwachstellen für Google aufdecken. Er hat sich nach dem Verlust seines Arbeitsplatzes auf dieses „Business“ konzentriert und auch 2018 mehrere Prämien von Google erhalten. Meist waren es Summern von 1.337 USD. Dieses Zahlen bedeuten ausgeschrieben „leet“, was soviel wie „Elite“ bedeutet. Ein solcher Nutzer wird auch mal „1337 h4x0r“ genannt. Seit den 1980er Jahren ist dies ein Begriff für Elite Hacker. Die „Finder“, aufgeteilt in „Elite“ oder „Noob“(Neulinge) kennen diese Begriffe natürlich.

Laut Google ist Lykanenka ein sehr produktiver Nutzer, dem im Laufe der vergangenen Jahre bereits mehr als 10 x die Prämien in Höhe von 1.337 US-Dollar oder 16.044 Dollar für das Finden von Schwachstellen ausgezahlt wurde. Der Mann bekam auch mehrfach von Google Zuschüsse zur Unterstützung seiner wichtigen Arbeit für den Konzern – und zwar immer 1.337 USD. Diese 1.337 USD sind bei Google unter dem Code „1dmitry“ gelistet, der nach dem ersten Finder einer google Schwachstelle benannt ist.

Dass Google Zahlen mag, zeigt sich auch in einem Test im Belohnungsprogramm im Jahr 2015. Google zahlte an den Nutzer, dem es gelang, die Domain google.com für eine Minute zu kaufen, die Prämie von 6,006,13 US-Dollar – also das Wort Google in Zahlen –-und verdoppelte den Betrag, als der Nutzer angab, das gesamte Geld spenden zu wollen.

Schreibe einen Kommentar