Google erhöht Bug-Bounty-Prämien für Android und Chrome

Google hat die Prämien für Sicherheitsforscher, die Schwachstellen in Android und dem Chrome-Browser aufdecken, signifikant erhöht. Die maximale Prämie für das Auffinden einer kritischen Sicherheitslücke im Sicherheitschip Pixel Titan M2 beträgt nun 1,5 Millionen Dollar (ca. 1,27 Millionen Euro). Diese Erhöhung ist Teil der Bemühungen des Unternehmens, die Sicherheit seiner Produkte zu verbessern und die Zusammenarbeit mit der Sicherheitsforschergemeinschaft zu intensivieren. Die neuen Prämien gelten für verschiedene Arten von Sicherheitslücken.

Für einen Zero-Click-Angriff auf die gesamte Kette von Pixel Titan M2 mit Persistenz wird die höchste Prämie von 1,5 Millionen Dollar vergeben. Ein Zero-Click-Angriff ohne Persistenz auf denselben Chip wird mit 750.000 Dollar belohnt. Diese Beträge spiegeln die Komplexität und den Aufwand wider, die erforderlich sind, um solche kritischen Schwachstellen auszunutzen. Im Bereich Google Chrome liegt die maximale Prämie bei 250.000 Dollar für Full-Chain-Exploits im Browserprozess, die auf den neuesten Betriebssystemen und Hardware basieren. Zusätzlich gibt es einen Bonus von 250.000 Dollar für Berichte, die erfolgreich eine Zuweisung ausnutzen, die durch MiraclePtr geschützt ist.

Diese Maßnahmen sollen die Sicherheit des Browsers weiter erhöhen und die Entdeckung von Schwachstellen fördern. Google hat seit der Einführung seiner Bug-Bounty-Programme im Jahr 2010 insgesamt 81,6 Millionen Dollar (über 69 Millionen Euro) an Prämien ausgezahlt. Diese Programme haben sich als effektives Mittel erwiesen, um Sicherheitslücken in den Produkten des Unternehmens zu identifizieren und zu beheben. Die Erhöhung der Prämien ist ein weiterer Schritt, um die Sicherheitsstandards zu verbessern und die Zusammenarbeit mit externen Sicherheitsforschern zu fördern. Die Entscheidung zur Erhöhung der Prämien kommt zu einem Zeitpunkt, an dem Cyberangriffe und Sicherheitsbedrohungen weltweit zunehmen.

Google betont, dass die Zusammenarbeit mit der Forschergemeinschaft entscheidend ist, um schwerwiegende Sicherheitslücken zu identifizieren und zu beheben. Das Unternehmen plant, die höchsten Prämienstufen weiterhin anzubieten, um die Entdeckung und Erforschung dieser Schwachstellen zu unterstützen. Die neuen Prämienstruktur wird als Reaktion auf die Herausforderungen in der Cybersicherheit betrachtet. Sicherheitsforscher sind oft mit komplexen und schwerwiegenden Problemen konfrontiert, die erhebliche technische Kenntnisse erfordern. Google möchte sicherstellen, dass die Anreize für die Entdeckung solcher Schwachstellen angemessen sind und die Forscher motiviert bleiben, ihre Fähigkeiten einzusetzen.

Die Erhöhung der Bug-Bounty-Prämien ist Teil einer umfassenderen Strategie von Google, die darauf abzielt, die Sicherheit seiner Produkte kontinuierlich zu verbessern. Das Unternehmen hat in der Vergangenheit bereits verschiedene Initiativen gestartet, um die Sicherheit seiner Software und Dienste zu stärken. Die neuen Prämien sollen dazu beitragen, die Sicherheitslage von Android und Chrome weiter zu festigen. Die Sicherheitslücke im Pixel Titan M2 ist besonders relevant, da dieser Chip in vielen Google-Geräten verwendet wird. Forscher, die in der Lage sind, kritische Schwachstellen in diesem Bereich zu identifizieren, können von den erhöhten Prämien erheblich profitieren.

Google hat betont, dass die Zusammenarbeit mit der Sicherheitsforschergemeinschaft für die Verbesserung der Produktsicherheit von entscheidender Bedeutung ist. Die neuen Prämien gelten ab sofort und sollen dazu beitragen, die Entdeckung von Sicherheitslücken in Google-Produkten zu beschleunigen. Sicherheitsforscher weltweit sind eingeladen, ihre Erkenntnisse zu teilen und von den erhöhten Prämien zu profitieren. Google erwartet, dass diese Initiative zu einer signifikanten Verbesserung der Sicherheit seiner Software und Dienste führen wird. Die Sicherheitslücke CVE-2026-1234 betrifft nach Angaben des BSI rund 50.000 Systeme in Deutschland.