Belohnungen für Sicherheitsforscher

Google zahlt ab sofort Bug Bounties für alle beliebten Apps

Nach dem jüngsten Malware-Vorfall im Play Store reagiert Google: Ab sofort gilt das Bug-Bounty-Programm für alle Apps ab 100 Millionen Downloads.

© Google

Google weitet sein Bug-Bounty-Programm GPSRP auf alle Apps mit mehr als 100 Millionen Installationen aus.

Trotz des Play-Protect-Systems schafft es immer wieder Schadsoftware, sich in Apps in den Google Play Store zu mogeln. Zuletzt sorgte der Fall Camscanner für Aufmerksamkeit. Sicherheitsforscher entdeckten in der Android-App, die über 100 Millionen Downloads verzeichnet, ein gefährliches Malware-Modul. Google entfernte die App aus dem Play Store - und kündigt nun in einem Beitrag im Android Entwickler-Blog weitere Schritte für mehr Sicherheit an.

So weitet Google sein Bug-Bounty-Programm auf alle Apps im Play Store aus, die 100 Millionen oder mehr Installationen erreicht haben. Das heißt: Sicherheitsforscher erhalten eine Belohnung, wenn Sie in diesen Apps sicherheitsrelevante Schwachstellen und Schadcode finden und ihre Erkenntnisse mitteilen. Das Android-Ökosystem soll auf diese Weise noch sicherer werden. Abgewickelt wird das Programm über die Plattform HackerOne.

Neues Bug-Bounty-Programm mit Datenschutz-Fokus

Das bisherige Google Play Security Reward Program (GPSRP) ergänzt Google zudem um das neue Developer Data Protection Reward Program (DDPRP). Dieses ebenfalls bei HackerOne beheimatete neue Bug-Bounty-Programm zielt in erster Linie darauf, Datenschutzverletzungen aufzudecken.

Neben Android-Apps gilt DDPRP auch für OAuth-Projekte und Chrome-Erweiterungen. Je nach gemeldetem Datenschutzverstoß winken bis zu 50.000 US-Dollar Belohnung.

HackerOne meldet sechs Bug-Bounty-Millionäre

Dass Bug-Bounty-Modelle effektiv helfen, Hacker für die Suche nach Sicherheitslücken zu motivieren, zeigt eine andere aktuelle Meldung. HackerOne verkündete am Donnerstag in seinem Blog, dass mittlerweile sechs Sicherheitsforscher mit ihren eingesammelten Belohnungen die Marke von 1 Million US-Dollar geknackt haben.

Mit White-Hat-Hacking lässt sich also heutzutage gut Geld verdienen. Die neuen Initiativen von Google dürften weiter dazu beitragen - und gleichzeitig die Sicherheit für die Nutzer-Community verbessern.

Mehr lesen

Android-Sicherheit

Google Play Protect ist für die Sicherheit auf Android-Geräten zuständig. Wir zeigen, was der Dienst leistet und wie Sie ihn abschalten können.

Mehr zum Thema

Nach über 100 Millionen Downloads

Sicherheitsforscher schlugen Alarm: Die Android-App CamScanner mit über 100 Millionen Downloads war Malware-verseucht. Nun ist die App zurück.
Play-Store-Alternative geplant?

Die Firmen Xiaomi, Huawei, Oppo und Vivo aus China planen eine Plattform, mit der Android-Apps ohne Play Store einfacher auf ihre Geräte finden.
Apps aus Play Store entfernt

Erneut hat Google viele Apps mit Schadcode aus dem Play Store entfernt. Darunter sind auch Spiele-Apps, die sich an Kinder richten.
Aktuelle Angebote im Google Play Store

Spiele, Wetter, Musik & Co.: Wir listen die besten Deals im Google Play Store - aktuell mit Reckless Racing 3, Heimtraining Gym Pro und mehr.
Mehr Sicherheit im Play Store

Google hat neue Richtlinien für den Play Store veröffentlicht. Nutzer sollen besser über App-Abos informiert und so vor Abofallen geschützt werden.