FYI.

This story is over 5 years old.

Tech

Google belohnt temporären Google.com-Besitzer mit 10.000 US-Dollar Prämie

Dem glücklichen Domain-Schnäpchenjäger Sanmay Ved ging es jedoch nie ums Geld, und so spendete er die gesamte Prämie. Läutet das einen Paradigmenwechel bei der Jagd nach Sicherheitslücken ein?
9.10.15

Der Student und AdWords-Experte Sanmay Ved, der vergangene Woche Google.com gekauft hatte, erhält eine Geldprämie von Google für die Identifikation der kleinen Sicherheitslücke, die die Domain versehentlich zum Verkauf freigegeben hatte. Doch Ved möchte die nach eigenen Angaben „mindestens 10.000 Dollar" gar nicht haben und entschied sich, sie für wohltätige Zwecke zu stiften.

Ein unbekannter Domain-Nerd hat diese Woche Google.com für 12 US-Dollar gekauft

Ved hatte die Domain online für einen Resterampenpreis von zwölf Dollar zufällig erwerben können und nach seinen Angaben auch kurzfristig die Kontrolle über die Webmastertools zur Seitensteuerung erhalten. „Ich dachte es wäre ein Fehler, aber ich konnte den Checkout abschließen", sagte der dem Business Insider.

Eine Minute danach wurde die Transaktion seitens Google wieder gecancelt. Was genau das Sonderangebot verursacht hatte, ist nicht bekannt; doch Ved beschreibt auf seinem LinkedIn-Profil dafür in aller Ausführlichkeit, wie er vorübergehend zum stolzen Besitzer der wohl wertvollsten Domain der Welt werden konnte.

Anzeige

Der passionierte Ex-Googlemitarbeiter (auf seinem öffentlichen Facebookprofil finden sich ausschließlich Google-Devotionalien) postete am Donnerstag: „Google hat mich jetzt kontaktiert und mir eine Belohnung in einer sehr Google-mäßigen Art und Weise angeboten. Ich hab zurückgeschrieben, dass es mir nie um das Geld ging (…) "

Google Security has now contacted me, and has offered me a $x reward in a very Googley way. I wrote back and told them…
Posted by Sanmay Ved on Donnerstag, 8. Oktober 2015

„Das Geld ist mir egal", betonte er auch gegenüber dem Business Insider. „Ich will auch beispielhaft zeigen, dass es Menschen, die Bugs finden, nicht immer ums Geld geht", sagte er in Anspielung auf den Ruf von Computersicherheitsexperten, die nach Lücken in Systemen suchen und dafür häufig bestens bezahlt werden.

Seine Belohnung will Ved einer indischen NGO spenden, die sich unter anderem für Bildungsprojekte einsetzt „und 404 kostenlose Schulen in Slums und ländlichen Gegenden betreibt, wo Kinderarbeit und Armut weit verbreitet sind", wie Ved in seinem Post schrieb. Ok, sagte Google, dann legen wir nochmal doppelt so viel aus unserer Portokasse drauf.

Die Organisation Art of Living India darf sich also aufgrund eines kleinen Programmierfehlers und der Bescheidenheit seines Entdeckers über mindestens 20.000 Dollar freuen—den genauen Betrag hielten alle beteiligten Parteien geheim, genau wie weitere Details zur Ursache, die den ungewöhnlichen Domain-Deal erst möglich machten.

Vielleicht könnte dieser unerwartete Move einen bislang völlig ignorierten Paradigmenwechsel im Umgang mit Gray Hat-Hackern einleiten. Wie wäre es, wenn eine Firma für das Auffinden von Sicherheitslücken nicht nur ein Preisgeld auslobt, sondern als Anreiz anbietet, den doppelten Betrag an eine wohltätige Organisation deiner Wahl zu spenden? So könnte selbst der ärmste Hacker zum berühmten Wohltäter werden und gleichzeitig noch die Tech-Welt ein bisschen sicherer machen.

Vorschaubild: Sanmay Ved, LinkedIn