Zum Hauptinhalt Zur Navigation

Suche Shortcut: Strg + K

Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Android-Apps: Google belohnt Fehlersuche im Play Store

Um die Sicherheit im Play Store zu erhöhen, führt Google ein Bug-Bounty-Programm für Android -Apps ein. Wer bei teilnehmenden App-Entwicklern einen sicherheitsrelevanten Bug findet, soll 1.000 US-Dollar erhalten. Aktuell nehmen Google selbst sowie acht weitere App-Anbieter teil.
/ Tobias Költzsch
Kommentare News folgen (öffnet im neuen Fenster)
Google bietet für den Play Store ein Bug-Bounty-Programm an. (Bild: Screenshot: Golem.de)
Google bietet für den Play Store ein Bug-Bounty-Programm an. Bild: Screenshot: Golem.de

Google(öffnet im neuen Fenster) hat in Zusammenarbeit mit dem Portal Hackerone(öffnet im neuen Fenster) ein Bug-Bounty-Programm für seinen Play Store gestartet. Sicherheitsforscher können Entwicklern Bugs melden, die sicherheitsrelevant sind, und erhalten daraufhin eine Belohnung. Das Programm nennt sich Google Play Security Reward Program.

1.000 US-Dollar für erfolgreich beseitigten Bug

Hackerone zufolge solle es für einen gemeldeten Bug, der erfolgreich beseitigt wurde, einen Betrag von 1.000 US-Dollar geben. Die erfolgreiche Beseitigung ist Voraussetzung dafür, dass der Betrag ausgezahlt wird.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
Senior Professional Strategisches IT Management (m/w/d) Simon Hegele Gesellschaft für Logistik und Service mbH, Karlsruhe,Home Office (öffnet im neuen Fenster)
Consultant Kundenservice Steuerrechtliche Systeme (m/w/d) Finanz Informatik GmbH & Co. KG, Münster,Hannover,Frankfurt am Main (öffnet im neuen Fenster)
Softwareentwickler für Delphi/Java und Oracle PL/SQL (m/w/d) Bankhaus Metzler, Frankfurt am Main (öffnet im neuen Fenster)
M365 Administrator*in (m/w/d) Universitätsklinikum Düsseldorf, Düsseldorf (öffnet im neuen Fenster)
Data Analyst, R&D Controlling (m/f/d) MED-EL Medical Electronics, Innsbruck (öffnet im neuen Fenster)
Frontend Entwickler Angular (w/m/d) HUK-COBURG Versicherungsgruppe, Coburg (öffnet im neuen Fenster)
Spezialist (w/m/d) für E-Mobilität Energie Südbayern GmbH, München (öffnet im neuen Fenster)
Anwendungsentwickler Java (m/w/d) Deutsche Rentenversicherung Schwaben, Augsburg (öffnet im neuen Fenster)

Sicherheitsforscher können allerdings nicht einfach jede Android-App im Play Store untersuchen und für gefundene Fehler Geld einheimsen: Die Aktion ist auf Entwickler beschränkt, die eingewilligt haben, am Programm teilzunehmen. Aktuell sind das Google mit seinen Android-Apps sowie Alibaba, Dropbox, Duolingo, Headspace, Line, Mail.ru, Snapchat und Tinder.

Aktuell ist das Programm nur auf RCE-Schwachstellen (Remote Code Execution) limitiert. Wer bei den teilnehmenden Entwicklern und deren Apps eine derartige Schwachstelle gefunden hat, muss sie den App-Herstellern melden. Ist das Problem gelöst, können sich die Entdecker an Google und das Play Store Security Reward Program wenden.

Belohnung nur bei ausgewählten Entwicklern

Ist der Hergang nachvollziehbar, sollen die Entdecker den Betrag ausgezahlt bekommen. Google selbst nennt keinen Betrag, auf der Erklärungsseite von Hackerone werden aber die erwähnten 1.000 US-Dollar genannt. Für entdeckte Bugs bei Entwicklern, die nicht offiziell am Bounty-Programm teilnehmen, gibt es keine Belohnung.

Mit den aktuell teilnehmenden Entwicklern will Google das Programm testen und wartet auf Nutzerfeedback. Mit der Zeit sollen noch weitere Android-Entwickler am Bug-Bounty-Programm von Google teilnehmen.

Zur Startseite Kommentare

Relevante Themen

SoftwareCloudSecurityGoogleDatensicherheitApp