{"id":108523,"date":"2026-05-03T14:49:13","date_gmt":"2026-05-03T14:49:13","guid":{"rendered":"https:\/\/www.europesays.com\/ch-de\/108523\/"},"modified":"2026-05-03T14:49:13","modified_gmt":"2026-05-03T14:49:13","slug":"google-stellt-praemien-fuer-sicherheitsforscher-auf-den-kopf","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/ch-de\/108523\/","title":{"rendered":"Google stellt Pr\u00e4mien f\u00fcr Sicherheitsforscher auf den Kopf"},"content":{"rendered":"<p>Google erh\u00f6ht Belohnungen f\u00fcr Android-Hardware-Exploits massiv, senkt aber Zahlungen f\u00fcr KI-generierte Chrome-Bugs. 2025 wurden Rekordsummen ausgezahlt.<\/p>\n<p>KI-Flut zwingt Konzern zu radikaler Neuausrichtung seines Pr\u00e4mienprogramms \u2013 Hardware-L\u00fccken werden deutlich besser bezahlt.<\/p>\n<p>Google \u00fcberarbeitet sein Belohnungssystem f\u00fcr Sicherheitsforscher grundlegend. Der Technologieriese erh\u00f6ht die Pr\u00e4mien f\u00fcr Android- und Hardware-Schwachstellen drastisch, w\u00e4hrend er die Zahlungen f\u00fcr bestimmte Software-Kategorien senkt. Grund daf\u00fcr ist die wachsende Flut KI-generierter Sicherheitsmeldungen.<\/p>\n<p>Anzeige<\/p>\n<p>W\u00e4hrend KI-Systeme die Cybersicherheit revolutionieren, entstehen gleichzeitig v\u00f6llig neue Angriffsvektoren und regulatorische Anforderungen f\u00fcr Unternehmen. Dieser kostenlose Report kl\u00e4rt auf, welche rechtlichen Pflichten und technologischen Bedrohungen Unternehmer jetzt im Blick behalten m\u00fcssen. <a href=\"https:\/\/www.datenschutz-praemien.de\/skillsforwork\/cyber-security\/?af=KOOP_MFW_DSN_DNV_YES_CYBER-SECURITY_X-RSS-Ad-Hoc-News-AD1of2-EAID-879490\" rel=\"noopener nofollow\" style=\"color: #337ab7 !important; font-weight: bold; text-decoration: underline;\" target=\"_blank\">Neue KI-Gesetze und Cyberrisiken: Kostenlosen Report anfordern<\/a><\/p>\n<p>Rekordpr\u00e4mien f\u00fcr Android-Hardware-Hacks<\/p>\n<p>Die gr\u00f6\u00dften Spr\u00fcnge gibt es im Android-Bereich. F\u00fcr einen Zero-Click-Exploit, der den Titan M-Sicherheitschip des Pixel dauerhaft kompromittiert, zahlt Google k\u00fcnftig bis zu 1,5 Millionen Euro \u2013 eine Steigerung um 50 Prozent gegen\u00fcber der bisherigen Obergrenze von einer Million Euro.<\/p>\n<p>Auch andere Kategorien wurden deutlich aufgewertet:<\/p>\n<p>Titan M-Exploit ohne Persistenz: 750.000 Euro (bisher 500.000 Euro)<br \/>\nDatenextraktion aus einem Secure Element: 375.000 Euro (bisher 250.000 Euro)<\/p>\n<p>\u201eMit diesen siebenstelligen Summen will Google verhindern, dass Top-Forscher ihre Erkenntnisse an private Exploit-H\u00e4ndler verkaufen&#187;, kommentieren Sicherheitsexperten. Der Konzern setzt dabei auf vollst\u00e4ndige Einreichungen mit Patches und funktionsf\u00e4higen Proof-of-Concept-Demos.<\/p>\n<p>Chrome: Weniger Geld f\u00fcr KI-generierte Bugs<\/p>\n<p>Anders sieht es beim Chrome-VRP aus. Hier senkt Google die Basispr\u00e4mien f\u00fcr mehrere Schwachstellenkategorien \u2013 eine direkte Reaktion auf die Flut KI-generierter Meldungen. Plattformen wie Anthropics Claude Mythos und OpenAIs GPT-5.4-Cyber h\u00e4tten die Einstiegsh\u00fcrde f\u00fcr die Fehlersuche drastisch gesenkt, so Branchenkenner.<\/p>\n<p>Das Problem sei nicht mehr das Finden von Bugs, sondern das \u201eRauschen&#187; automatisierter Reports. KI-Meldungen seien oft kaum reproduzierbar und belasteten die Sicherheitsteams unn\u00f6tig. Konsequenz: Die Basispr\u00e4mie f\u00fcr Memory-Safety-Probleme in Chrome liegt nun bei 500 Euro \u2013 Aufschl\u00e4ge gibt es nur noch bei nachweislicher Ausnutzbarkeit.<\/p>\n<p>Bestimmte Boni f\u00fcr Arbitrary-Read\/Write- und RCE-L\u00fccken wurden ganz gestrichen. Diese Schwachstellen seien zum Hauptziel von KI-Tools geworden. Ein vollst\u00e4ndiger Chrome-Exploit bleibt mit bis zu 250.000 Euro plus 250.000 Euro Bonus f\u00fcr die Umgehung von MiraclePtr aber weiterhin lukrativ.<\/p>\n<p>Rekordjahr 2025: 17,1 Millionen Euro ausgesch\u00fcttet<\/p>\n<p>Die Neustrukturierung folgt auf ein Rekordjahr: 2025 zahlte Google insgesamt 17,1 Millionen Euro an 747 Forscher weltweit \u2013 ein Anstieg um 40 Prozent gegen\u00fcber den 12 Millionen Euro im Vorjahr.<\/p>\n<p>Die Rekordsumme war durch neue Initiativen getrieben:<\/p>\n<p>Ein spezielles KI-VRP<br \/>\nGezielte Live-Hacking-Events (&#171;bugSWAT&#187;)<br \/>\nEin KI-Event in Tokio mit 70 Meldungen und 400.000 Euro Sofortauszahlung<br \/>\nEin Cloud-Sicherheits-Event in Sunnyvale mit 130 Reports und \u00fcber 1,6 Millionen Euro<\/p>\n<p>Die Einzelprogramme im \u00dcberblick:<\/p>\n<p>Android &amp; Google Devices: \u00fcber 2,9 Millionen Euro<br \/>\nChrome: \u00fcber 3,7 Millionen Euro an mehr als 100 Forscher<br \/>\nCloud-VRP: rund 3,5 Millionen Euro an 143 Forscher<\/p>\n<p>Auch das Open-Source-Engagement bleibt hoch: Google startete ein Pr\u00e4mienprogramm f\u00fcr OSV-SCALIBR, ein Tool zur Erkennung von Schwachstellen in Software-Abh\u00e4ngigkeiten.<\/p>\n<p>Die neue \u00d6konomie der Fehlersuche<\/p>\n<p>Die \u00dcberarbeitung f\u00e4llt in eine Zeit, in der die gesamte Bug-Bounty-Branche unter Druck steht. Das Internet Bug Bounty (IBB)-Programm musste k\u00fcrzlich sogar neue Einreichungen pausieren \u2013 die KI-Flut war nicht mehr zu bew\u00e4ltigen.<\/p>\n<p>Google setzt nun auf \u201eumsetzbare Reports&#187;: Pr\u00e4zise Einreichungen mit konkreten Beweisen und Validierungsartefakten. Die \u00c4ra der Massenmeldungen ist vorbei. Qualit\u00e4t menschlicher Analyse schl\u00e4gt Quantit\u00e4t automatisierter Scans.<\/p>\n<p>Anzeige<\/p>\n<p>Angesichts der zunehmenden Automatisierung von Cyberangriffen durch KI-Tools m\u00fcssen Firmen ihre Schutzma\u00dfnahmen dringend anpassen. Erfahren Sie in diesem praxisnahen E-Book, wie Sie Sicherheitsl\u00fccken schlie\u00dfen und gleichzeitig die neuesten gesetzlichen Anforderungen an die IT-Sicherheit erf\u00fcllen. <a href=\"https:\/\/www.datenschutz-praemien.de\/skillsforwork\/cyber-security\/?af=KOOP_MFW_DSN_DNV_YES_CYBER-SECURITY_X-RSS-Ad-Hoc-News-AD2of2-EAID-879490\" rel=\"noopener nofollow\" style=\"color: #337ab7 !important; font-weight: bold; text-decoration: underline;\" target=\"_blank\">Gratis-E-Book: IT-Sicherheit ohne teure Investitionen st\u00e4rken<\/a><\/p>\n<p>Trotz gesenkter Einzelpr\u00e4mien bei Chrome rechnet Google f\u00fcr 2026 mit einem erneuten Anstieg der Gesamtauszahlungen. \u201eEinfache&#187; Bugs zahlen weniger, doch die Pr\u00e4mien f\u00fcr komplexe, tiefgehende Forschung wachsen weiter.<\/p>\n<p>Ausblick: Live-Hacking-Events und Jubil\u00e4um<\/p>\n<p>Zum 15-j\u00e4hrigen Bestehen des VRP plant Google weitere exklusive Live-Hacking-Events in Las Vegas und Mexiko-Stadt. Zusammen mit der n\u00e4chsten ESCAL8-Konferenz sollen sie die Zusammenarbeit in der Forschungsgemeinschaft f\u00f6rdern.<\/p>\n<p>Die Branche beobachtet Googles Schritt genau. Als erster gro\u00dfer Konzern, der sein Pr\u00e4mienmodell radikal an die KI-Realit\u00e4t anpasst, setzt das Unternehmen einen Pr\u00e4zedenzfall. Die Botschaft ist klar: Je besser Maschinen werden, desto wertvoller wird menschliche Expertise bei den wirklich schweren F\u00e4llen.<\/p>\n","protected":false},"excerpt":{"rendered":"Google erh\u00f6ht Belohnungen f\u00fcr Android-Hardware-Exploits massiv, senkt aber Zahlungen f\u00fcr KI-generierte Chrome-Bugs. 2025 wurden Rekordsummen ausgezahlt. KI-Flut zwingt&hellip;\n","protected":false},"author":2,"featured_media":108524,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[15],"tags":[28288,19037,46,28290,297,20149,10936,20233,28291,45,60,59,7216,44,64,61,63,62,28289],"class_list":{"0":"post-108523","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-wissenschaft-technik","8":"tag-android-hardware-exploits","9":"tag-belohnungen","10":"tag-ch","11":"tag-chrome-bugs","12":"tag-google","13":"tag-ki-generierte","14":"tag-kopf","15":"tag-praemien","16":"tag-rekordsummen","17":"tag-schweiz","18":"tag-science","19":"tag-science-technology","20":"tag-sicherheitsforscher","21":"tag-switzerland","22":"tag-technik","23":"tag-technology","24":"tag-wissenschaft","25":"tag-wissenschaft-technik","26":"tag-zahlungen"},"share_on_mastodon":{"url":"https:\/\/pubeurope.com\/@ch_de\/116511195407368411","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/posts\/108523","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/comments?post=108523"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/posts\/108523\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/media\/108524"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/media?parent=108523"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/categories?post=108523"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/tags?post=108523"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}