Mozilla und Google zahlen jetzt etwas mehr, wenn ihnen jemand ein Leck in ihren Produkten meldet. Das Modell bewährt sich schließlich immer wieder. So sollen die Nutzer noch besser geschützt werden.

Die Firmen selbst binden ihre Nutzer enger. Und sie sparen sich unter Umständen viel Arbeit im eigenen Haus. Da sind Beträge um die 3.000 Dollar pro Bug gering - für die Hacker selbst können sie allerdings ein netter Bonus sein.

Beispielsweise für einen 12-jährigen begeisterten Surfer in den USA: Er fand heraus, dass die JavaScript-Funktion do*****ent.write in Mozilla-Produkten auf sehr lange Zeichenketten mit einem Buffer Overflow reagierte. Der so erzeugte Pufferüberlauf soll zum Einschleusen und Starten von Code geeignet gewesen sein. Mittlerweile ist die Sicherheitslücke zusammen mit anderen Schwachstellen in den Firefox-Versionen 3.6.11 und 3.5.14 sowie Thunderbird 3.1.5 und 3.0.9 geschlossen.

Mozilla hat sein Programm offenbar zum richtigen Zeitpunkt ausgeweitet. Schließlich gab der Junge an, dass er erst angefangen habe zu hacken und zu testen, nachdem Mozilla die Prämie von 500 auf 3.000 Dollar erhöht hatte.

Bei Google gibt es von Anfang an gestaffelte Beträge je nach Schwere der Bugs, lange Zeit jedoch nur für den Chrome-Browser von Google. Doch um die heiß umworbenen Neukunden im Bereich der Web Apps nicht gleich wieder zu velieren, hat der Konzern sein Programm auf diese Software und außerdem auf YouTube, Blogger und das Netzwerk Orkut ausgeweitet:

Jeder, der in den Gratislösungen für Freiberufler und Unternehmen etwas Seltsames findet, kann sich melden. Wer nobel auf das Geld verzichten möchte, bekommt eine eigene Website, die ihn als "White Hat Hacker", als guten Hacker also ausweist. Zwischen 500 und 3.133 Dollar (357 bis 2.238 Euro) wurden früher für Google fällig. Neuerdings kann die Höhe der Belohnung auch von einem Fachgremium festgelegt werden. (kas)

Quelle: Chip.de