Wie so gut wie alle großen IT-Konzerne hat auch ein Programm laufen, über das Computerspezialisten Sicherheitslücken melden können, ohne dass sie dabei an die Öffentlichkeit treten. Damit diese Möglichkeit auch angenommen wird, gibt es natürlich eine finanzielle Entschädigung. Die Höhe der Belohnung hängt jeweils vom Gefährlichkeitsgrad der Lücke ab.

Schüler entdeckte gravierende Lücke

Ezequiel Pereira, ein Schüler aus Uruquay, hat nun offenbar einen besonders schweren Bug in einem Google-Programm gefunden. Diesen meldete er umgehend an das „Bug Bounty“-Programm. Dort sahen sich die Google-Spezialisten die Lücke genau an und kamen zu dem Schluss, dass es sich tatsächlich um einen gravierenden Fehler handelt. Deshalb darf sich der Jugendliche nun über eine satte Belohnung von 10.000 US-Dollar freuen.

Interne Anmeldemöglichkeit

Da die Lücke von Google mittlerweile geschlossen wurde, durfte der Schüler mit . Laut seinem Bericht hat er den Bug eher zufällig entdeckt. Konkret konnte er sich über eine Internetadresse (yaqs.googleplex.com) im internen Bereich von Google anmelden – und zwar mit seinem herkömmlichen Google-Account. Jetzt ist das zwar nicht mehr möglich, dafür ist Pereira aber auch um 10.000 Dollar reicher.