Google zahlt ab sofort Bug Bounties für alle beliebten Apps

Trotz des Play-Protect-Systems schafft es immer wieder Schadsoftware, sich in Apps in den Google Play Store zu mogeln. Zuletzt sorgte der Fall Camscanner für Aufmerksamkeit. Sicherheitsforscher entdeckten in der Android-App, die über 100 Millionen Downloads verzeichnet, ein gefährliches Malware-Modul. Google entfernte die App aus dem Play Store - und kündigt nun in einem Beitrag im Android Entwickler-Blog weitere Schritte für mehr Sicherheit an.

So weitet Google sein Bug-Bounty-Programm auf alle Apps im Play Store aus, die 100 Millionen oder mehr Installationen erreicht haben. Das heißt: Sicherheitsforscher erhalten eine Belohnung, wenn Sie in diesen Apps sicherheitsrelevante Schwachstellen und Schadcode finden und ihre Erkenntnisse mitteilen. Das Android-Ökosystem soll auf diese Weise noch sicherer werden. Abgewickelt wird das Programm über die Plattform HackerOne.

Neues Bug-Bounty-Programm mit Datenschutz-Fokus

Das bisherige Google Play Security Reward Program (GPSRP) ergänzt Google zudem um das neue Developer Data Protection Reward Program (DDPRP). Dieses ebenfalls bei HackerOne beheimatete neue Bug-Bounty-Programm zielt in erster Linie darauf, Datenschutzverletzungen aufzudecken.

Neben Android-Apps gilt DDPRP auch für OAuth-Projekte und Chrome-Erweiterungen. Je nach gemeldetem Datenschutzverstoß winken bis zu 50.000 US-Dollar Belohnung.

HackerOne meldet sechs Bug-Bounty-Millionäre

Dass Bug-Bounty-Modelle effektiv helfen, Hacker für die Suche nach Sicherheitslücken zu motivieren, zeigt eine andere aktuelle Meldung. HackerOne verkündete am Donnerstag in seinem Blog, dass mittlerweile sechs Sicherheitsforscher mit ihren eingesammelten Belohnungen die Marke von 1 Million US-Dollar geknackt haben.

Mit White-Hat-Hacking lässt sich also heutzutage gut Geld verdienen. Die neuen Initiativen von Google dürften weiter dazu beitragen - und gleichzeitig die Sicherheit für die Nutzer-Community verbessern.