Belohnungen für Sicherheitsforscher

Google zahlt ab sofort Bug Bounties für alle beliebten Apps

Nach dem jüngsten Malware-Vorfall im Play Store reagiert Google: Ab sofort gilt das Bug-Bounty-Programm für alle Apps ab 100 Millionen Downloads.

News
VG Wort Pixel
google bug bounty programm apps
Google weitet sein Bug-Bounty-Programm GPSRP auf alle Apps mit mehr als 100 Millionen Installationen aus.
© Google

Trotz des Play-Protect-Systems schafft es immer wieder Schadsoftware, sich in Apps in den Google Play Store zu mogeln. Zuletzt sorgte der Fall Camscanner für Aufmerksamkeit. Sicherheitsforscher entdeckten in der Android-App, die über 100 Millionen Downloads verzeichnet, ein gefährliches Malware-Modul. Google entfernte die App aus dem Play Store - und kündigt nun in einem Beitrag im Android Entwickler-Blog weitere Schritte für mehr Sicherheit an.

So weitet Google sein Bug-Bounty-Programm auf alle Apps im Play Store aus, die 100 Millionen oder mehr Installationen erreicht haben. Das heißt: Sicherheitsforscher erhalten eine Belohnung, wenn Sie in diesen Apps sicherheitsrelevante Schwachstellen und Schadcode finden und ihre Erkenntnisse mitteilen. Das Android-Ökosystem soll auf diese Weise noch sicherer werden. Abgewickelt wird das Programm über die Plattform HackerOne.

Neues Bug-Bounty-Programm mit Datenschutz-Fokus

Das bisherige Google Play Security Reward Program (GPSRP) ergänzt Google zudem um das neue Developer Data Protection Reward Program (DDPRP). Dieses ebenfalls bei HackerOne beheimatete neue Bug-Bounty-Programm zielt in erster Linie darauf, Datenschutzverletzungen aufzudecken.

Neben Android-Apps gilt DDPRP auch für OAuth-Projekte und Chrome-Erweiterungen. Je nach gemeldetem Datenschutzverstoß winken bis zu 50.000 US-Dollar Belohnung.

HackerOne meldet sechs Bug-Bounty-Millionäre

Dass Bug-Bounty-Modelle effektiv helfen, Hacker für die Suche nach Sicherheitslücken zu motivieren, zeigt eine andere aktuelle Meldung. HackerOne verkündete am Donnerstag in seinem Blog, dass mittlerweile sechs Sicherheitsforscher mit ihren eingesammelten Belohnungen die Marke von 1 Million US-Dollar geknackt haben.

Mit White-Hat-Hacking lässt sich also heutzutage gut Geld verdienen. Die neuen Initiativen von Google dürften weiter dazu beitragen - und gleichzeitig die Sicherheit für die Nutzer-Community verbessern.

Mehr lesen

Google Play Protect

Android-Sicherheit

Android: Das bringt Google Play Protect

Google Play Protect ist für die Sicherheit auf Android-Geräten zuständig. Wir zeigen, was der Dienst leistet und wie Sie ihn abschalten können.

30.8.2019 von Manuel Medicus

Weiter zur Startseite  

Mehr zum Thema

Smartphone Virus

Nach über 100 Millionen Downloads

CamScanner: Nach Malware-Alarm wieder im Play Store [Update]

Sicherheitsforscher schlugen Alarm: Die Android-App CamScanner mit über 100 Millionen Downloads war Malware-verseucht. Nun ist die App zurück.

Android Daten retten

Play-Store-Alternative geplant?

Xiaomi, Huawei, Oppo und Vivo wollen Google-Fesseln lösen

Die Firmen Xiaomi, Huawei, Oppo und Vivo aus China planen eine Plattform, mit der Android-Apps ohne Play Store einfacher auf ihre Geräte finden.

Smartphone Sicherheit

Apps aus Play Store entfernt

Android-Malware in Apps für Kinder versteckt

Erneut hat Google viele Apps mit Schadcode aus dem Play Store entfernt. Darunter sind auch Spiele-Apps, die sich an Kinder richten.

Cultist Simulator

Aktuelle Angebote im Google Play Store

Android: Diese 15 Apps sind heute kostenlos oder reduziert

Spiele, Wetter, Musik & Co.: Welche Android-Apps gibt es heute kostenlos oder reduziert im Angebot? Wir listen die besten Deals im Google Play Store.

Barcode Scanner von Lavabird

Android-Malware

Barcode-Scanner aus Play Store wird nach Update zur Malware

Eine millionenfach installierte App mutiert plötzlich zur Malware. Das soll bei einem beliebten Barcode Scanner aus dem Play Store passiert sein.