Google hat eine Belohnung für Leute ausgesetzt, die Sicherheitslecks auf seinen Webseiten entdecken. Je nachdem, wie schwerwiegend das Leck ist oder wie clever der Finder sein musste, um es zu entdecken, beträgt die Belohnung zwischen 500 Dollar und 3133 Dollar und 70 Cents. (Ja, genau 3133,7 Dollar – wir wären schwer neugierig auf die Erklärung Googles für diese Obergrenze.) Das Programm folgt auf eine ähnliche Aktion, die im Januar für Chromium lanciert wurde, und die laut Google bereits gute Ergebnisse gebracht hat.

Beim neuen Programm geht es Google vor allem um Bugs auf seinen Sites wie google.com, YouTube, orkut oder Blogger, über die Hacker an vertrauliche Userdaten herankommen könnten, beispielsweise Cross-Site-Scripting-Fehler oder Methoden, mit denen Login-Protokolle ausgehebelt und Useraccounts gehackt werden können. Ausgeschlossen aus dem Wettbewerb sind unter anderem Bugs, zu deren Entdeckung oder Ausnützung aggressive Techniken wie Denial-of-Service-Angriffe oder Social-Engineering notwendig wären. Details dazu findet man hier. (hjm)