Abo
  • Services:

Android-Apps: Google belohnt Fehlersuche im Play Store

Um die Sicherheit im Play Store zu erhöhen, führt Google ein Bug-Bounty-Programm für Android-Apps ein. Wer bei teilnehmenden App-Entwicklern einen sicherheitsrelevanten Bug findet, soll 1.000 US-Dollar erhalten. Aktuell nehmen Google selbst sowie acht weitere App-Anbieter teil.

Artikel veröffentlicht am ,
Google bietet für den Play Store ein Bug-Bounty-Programm an.
Google bietet für den Play Store ein Bug-Bounty-Programm an. (Bild: Screenshot: Golem.de)

Google hat in Zusammenarbeit mit dem Portal Hackerone ein Bug-Bounty-Programm für seinen Play Store gestartet. Sicherheitsforscher können Entwicklern Bugs melden, die sicherheitsrelevant sind, und erhalten daraufhin eine Belohnung. Das Programm nennt sich Google Play Security Reward Program.

1.000 US-Dollar für erfolgreich beseitigten Bug

Stellenmarkt
  1. Lidl Dienstleistung GmbH & Co. KG, Neckarsulm
  2. ElringKlinger AG, Reutlingen

Hackerone zufolge solle es für einen gemeldeten Bug, der erfolgreich beseitigt wurde, einen Betrag von 1.000 US-Dollar geben. Die erfolgreiche Beseitigung ist Voraussetzung dafür, dass der Betrag ausgezahlt wird.

Sicherheitsforscher können allerdings nicht einfach jede Android-App im Play Store untersuchen und für gefundene Fehler Geld einheimsen: Die Aktion ist auf Entwickler beschränkt, die eingewilligt haben, am Programm teilzunehmen. Aktuell sind das Google mit seinen Android-Apps sowie Alibaba, Dropbox, Duolingo, Headspace, Line, Mail.ru, Snapchat und Tinder.

Aktuell ist das Programm nur auf RCE-Schwachstellen (Remote Code Execution) limitiert. Wer bei den teilnehmenden Entwicklern und deren Apps eine derartige Schwachstelle gefunden hat, muss sie den App-Herstellern melden. Ist das Problem gelöst, können sich die Entdecker an Google und das Play Store Security Reward Program wenden.

Belohnung nur bei ausgewählten Entwicklern

Ist der Hergang nachvollziehbar, sollen die Entdecker den Betrag ausgezahlt bekommen. Google selbst nennt keinen Betrag, auf der Erklärungsseite von Hackerone werden aber die erwähnten 1.000 US-Dollar genannt. Für entdeckte Bugs bei Entwicklern, die nicht offiziell am Bounty-Programm teilnehmen, gibt es keine Belohnung.

Mit den aktuell teilnehmenden Entwicklern will Google das Programm testen und wartet auf Nutzerfeedback. Mit der Zeit sollen noch weitere Android-Entwickler am Bug-Bounty-Programm von Google teilnehmen.



Anzeige
Spiele-Angebote
  1. 12,99€
  2. 14,99€ + 1,99€ Versand oder Abholung im Markt
  3. (-72%) 5,55€

Folgen Sie uns
       


Blackberry Key 2 - Hands on

Das Key2 ist das Nachfolgemodell des Keyone. Das Grundprinzip ist gleich. Im unteren Gehäuseteil gibt es eine fest verbaute Hardware-Tastatur. Darüber befindet sich ein Display im 3:2-Format. Das Schreiben auf der Tastatur ist angenehm. Im Juli 2018 kommt das Key2 zum Preis von 650 Euro auf den Markt.

Blackberry Key 2 - Hands on Video aufrufen
Automatisiertes Fahren: Der schwierige Weg in den selbstfahrenden Stau
Automatisiertes Fahren
Der schwierige Weg in den selbstfahrenden Stau

Der Staupilot im neuen Audi A8 soll der erste Schritt auf dem Weg zum hochautomatisierten Fahren sein. Doch die Verhandlungen darüber, was solche Autos können müssen, sind sehr kompliziert. Und die Tests stellen Audi vor große Herausforderungen.
Ein Bericht von Friedhelm Greis

  1. Nach tödlichem Unfall Uber entlässt 100 Testfahrer für autonome Autos
  2. Autonomes Fahren Daimler und Bosch testen fahrerlose Flotte im Silicon Valley
  3. Kooperationen vereinbart Deutschland setzt beim Auto der Zukunft auf China

Razer Huntsman im Test: Rattern mit Infrarot
Razer Huntsman im Test
Rattern mit Infrarot

Razers neue Gaming-Tastatur heißt Huntsman, eine klare Andeutung, für welchen Einsatzzweck sie sich eignen soll. Die neuen optomechanischen Switches reagieren schnell und leichtgängig - der Geräuschpegel dürfte für viele Nutzer aber gewöhnungsbedürftig sein.
Ein Test von Tobias Költzsch

  1. Huntsman Razer präsentiert Tastatur mit opto-mechanischen Switches
  2. Razer Abyssus Essential Symmetrische Gaming-Maus für Einsteiger
  3. Razer Nommo Chroma im Test Blinkt viel, klingt weniger

Raumfahrt: Großbritannien will wieder in den Weltraum
Raumfahrt
Großbritannien will wieder in den Weltraum

Die Briten wollen eigene Raketen bauen und von Großbritannien aus starten. Ein Teil des Geldes dafür kommt auch von Investoren und staatlichen Investitionsfonds aus Deutschland.
Von Frank Wunderlich-Pfeiffer

  1. Esa Sonnensystemforschung ohne Plutonium
  2. Jaxa Japanische Sonde Hayabusa 2 erreicht den Asteroiden Ryugu
  3. Mission Horizons @Astro_Alex fliegt wieder

    •  /