Android-Apps: Google belohnt Fehlersuche im Play Store

Um die Sicherheit im Play Store zu erhöhen, führt Google ein Bug-Bounty-Programm für Android-Apps ein. Wer bei teilnehmenden App-Entwicklern einen sicherheitsrelevanten Bug findet, soll 1.000 US-Dollar erhalten. Aktuell nehmen Google selbst sowie acht weitere App-Anbieter teil.

Artikel veröffentlicht am ,
Google bietet für den Play Store ein Bug-Bounty-Programm an.
Google bietet für den Play Store ein Bug-Bounty-Programm an. (Bild: Screenshot: Golem.de)

Google hat in Zusammenarbeit mit dem Portal Hackerone ein Bug-Bounty-Programm für seinen Play Store gestartet. Sicherheitsforscher können Entwicklern Bugs melden, die sicherheitsrelevant sind, und erhalten daraufhin eine Belohnung. Das Programm nennt sich Google Play Security Reward Program.

1.000 US-Dollar für erfolgreich beseitigten Bug

Stellenmarkt
  1. Business Service Manager (m/w/d) mit Schwerpunkt Digitalisierung und Prozesse
    MVV EnergySolutions GmbH, Mannheim
  2. Wissenschaftlicher Mitarbeiter (m/w/d) für den Bereich Elektrotechnik / Angewandte Informatik
    THD - Technische Hochschule Deggendorf, Freyung
Detailsuche

Hackerone zufolge solle es für einen gemeldeten Bug, der erfolgreich beseitigt wurde, einen Betrag von 1.000 US-Dollar geben. Die erfolgreiche Beseitigung ist Voraussetzung dafür, dass der Betrag ausgezahlt wird.

Sicherheitsforscher können allerdings nicht einfach jede Android-App im Play Store untersuchen und für gefundene Fehler Geld einheimsen: Die Aktion ist auf Entwickler beschränkt, die eingewilligt haben, am Programm teilzunehmen. Aktuell sind das Google mit seinen Android-Apps sowie Alibaba, Dropbox, Duolingo, Headspace, Line, Mail.ru, Snapchat und Tinder.

Aktuell ist das Programm nur auf RCE-Schwachstellen (Remote Code Execution) limitiert. Wer bei den teilnehmenden Entwicklern und deren Apps eine derartige Schwachstelle gefunden hat, muss sie den App-Herstellern melden. Ist das Problem gelöst, können sich die Entdecker an Google und das Play Store Security Reward Program wenden.

Belohnung nur bei ausgewählten Entwicklern

Golem Akademie
  1. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
  2. Penetration Testing Fundamentals
    23.-24. September 2021, online
Weitere IT-Trainings

Ist der Hergang nachvollziehbar, sollen die Entdecker den Betrag ausgezahlt bekommen. Google selbst nennt keinen Betrag, auf der Erklärungsseite von Hackerone werden aber die erwähnten 1.000 US-Dollar genannt. Für entdeckte Bugs bei Entwicklern, die nicht offiziell am Bounty-Programm teilnehmen, gibt es keine Belohnung.

Mit den aktuell teilnehmenden Entwicklern will Google das Programm testen und wartet auf Nutzerfeedback. Mit der Zeit sollen noch weitere Android-Entwickler am Bug-Bounty-Programm von Google teilnehmen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
CDU-Wahlprogramm
Digitalministerium für Gesichtserkennung und Hackbacks

Die CDU will nach 16 Jahren an der Regierung wenig ändern. Das gilt leider auch für umstrittene Themen wie Staatstrojaner und Vorratsdatenspeicherung.
Ein Bericht von Friedhelm Greis

CDU-Wahlprogramm: Digitalministerium für Gesichtserkennung und Hackbacks
Artikel
  1. In eigener Sache: Wie geht es IT-Fachleuten nach über einem Jahr Corona?
    In eigener Sache
    Wie geht es IT-Fachleuten nach über einem Jahr Corona?

    Selten hat ein Ereignis die Arbeit so verändert wie Corona. Golem.de möchte von dir wissen, was das für dich bedeutet. Bitte nimm an der Umfrage teil - es dauert nicht lange!

  2. Verbrennerausstieg ab 2025: Jaguar mit radikalem Kurswechsel zu Elektroautos
    Verbrennerausstieg ab 2025
    Jaguar mit radikalem Kurswechsel zu Elektroautos

    Jaguar wagt einen Neuanfang und will nach und nach alle Autos mit Verbrennermotor aussortieren. Zudem wird eine neue Designsprache eingeführt.

  3. Ärger um Drachenlord: Dorf verhängt Allgemeinverfügung wegen umstrittenem Youtuber
    Ärger um Drachenlord
    Dorf verhängt Allgemeinverfügung wegen umstrittenem Youtuber

    Seit Jahren ist das Dorf Altschauerberg Schauplatz von Provokationen gegen den Youtuber Rainer Winkler. Jetzt sollen neue Gesetze die Ordnung wiederherstellen.

Folgen Sie uns
       


  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • MSI Optix MAG272CQR Curved WQHD 165Hz 309€ • be quiet Dark Base 700 Tower 124,90€ • HTC Vive Cosmos inkl. 2 Controller 599,90€ • Game of Thrones TV Box Set 4K 149,97€ • 6 Blu-rays für 30€ • Landwirtschafts-Simulator 22 39,99€ • Dualsense Black + R&C Rift Apart 99,99€ [Werbung]
    •  /