'It’s difficult to determine the right prize amount for this type of contest, and the fact that we did not receive any entries suggests that the prize amount might have been too low'

Vor einem halben Jahr hatte Google's Project Zero ein eigenes Bug Bounty Programm ausgelobt mit einer möglichen Spitzenbelohnung von 200.000$ für Lücken in Android. Das Design des Programms sollte sicherstellen, dass Sicherheitsforscher gefundene Bugs nicht horten, sondern ggf. direkt melden.

Diese Ziele wurden allerdings komplett verfehlt, es gab letztlich nicht eine einzige ernsthafte Einreichung. Ein Beispiel dafür, dass es nicht reicht einfach nur Geld auszuloben um ein funktionierendes Programm ins Leben zu rufen.

Mal sehen, wie der nächste Anlauf von Project Zero aussehen wird...

#projectzero #bugbounty #android
Shared publiclyView activity