Belohnungen für Sicherheitsforscher

Google zahlt ab sofort Bug Bounties für alle beliebten Apps

Nach dem jüngsten Malware-Vorfall im Play Store reagiert Google: Ab sofort gilt das Bug-Bounty-Programm für alle Apps ab 100 Millionen Downloads.

google bug bounty programm apps

© Google

Google weitet sein Bug-Bounty-Programm GPSRP auf alle Apps mit mehr als 100 Millionen Installationen aus.

Trotz des Play-Protect-Systems schafft es immer wieder Schadsoftware, sich in Apps in den Google Play Store zu mogeln. Zuletzt sorgte der Fall Camscanner für Aufmerksamkeit. Sicherheitsforscher entdeckten in der Android-App, die über 100 Millionen Downloads verzeichnet, ein gefährliches Malware-Modul. Google entfernte die App aus dem Play Store - und kündigt nun in einem Beitrag im Android Entwickler-Blog weitere Schritte für mehr Sicherheit an.

So weitet Google sein Bug-Bounty-Programm auf alle Apps im Play Store aus, die 100 Millionen oder mehr Installationen erreicht haben. Das heißt: Sicherheitsforscher erhalten eine Belohnung, wenn Sie in diesen Apps sicherheitsrelevante Schwachstellen und Schadcode finden und ihre Erkenntnisse mitteilen. Das Android-Ökosystem soll auf diese Weise noch sicherer werden. Abgewickelt wird das Programm über die Plattform HackerOne.

Neues Bug-Bounty-Programm mit Datenschutz-Fokus

Das bisherige Google Play Security Reward Program (GPSRP) ergänzt Google zudem um das neue Developer Data Protection Reward Program (DDPRP). Dieses ebenfalls bei HackerOne beheimatete neue Bug-Bounty-Programm zielt in erster Linie darauf, Datenschutzverletzungen aufzudecken.

Neben Android-Apps gilt DDPRP auch für OAuth-Projekte und Chrome-Erweiterungen. Je nach gemeldetem Datenschutzverstoß winken bis zu 50.000 US-Dollar Belohnung.

HackerOne meldet sechs Bug-Bounty-Millionäre

Dass Bug-Bounty-Modelle effektiv helfen, Hacker für die Suche nach Sicherheitslücken zu motivieren, zeigt eine andere aktuelle Meldung. HackerOne verkündete am Donnerstag in seinem Blog, dass mittlerweile sechs Sicherheitsforscher mit ihren eingesammelten Belohnungen die Marke von 1 Million US-Dollar geknackt haben.

Mit White-Hat-Hacking lässt sich also heutzutage gut Geld verdienen. Die neuen Initiativen von Google dürften weiter dazu beitragen - und gleichzeitig die Sicherheit für die Nutzer-Community verbessern.

Mehr lesen

Google Play Protect: Virenscanner
Android-Sicherheit

Google Play Protect ist für die Sicherheit auf Android-Geräten zuständig. Wir zeigen, was der Dienst leistet und wie Sie ihn abschalten können.

Mehr zum Thema

fortnite play store
Gefahr durch APK-Downloads

Die Android-Version von Fortnite gibt es nicht im Play Store zum Download sondern bei Epic. Darauf hat Google nun aus Sicherheitsgründen reagiert.
Malware auf iPhone, iPad, Mac
Sicherheitsupdate für Android 7.0, 7.1, 8.0, 8.1…

Android 7.0 bis 9.0 weist kritische Schwachstellen auf, durch die schädliche Codes eindringen können. Google bietet Sicherheitsupdates an.
Google Login mit Fingerabdruck
Entsperren per Fingerabdruck

Google bietet auf Android-Smartphones künftig die Möglichkeit, sich bei Google-Diensten ohne Passwort anzumelden. Zum Login dient der Fingerabdruck.
Smartphone Virus
Nach über 100 Millionen Downloads

Sicherheitsforscher schlugen Alarm: Die Android-App CamScanner mit über 100 Millionen Downloads war Malware-verseucht. Nun ist die App zurück.
android sicherheit
Galaxy S8, S9, Huawei P20 und mehr betroffen

Mindestens 18 Android-Smartphones sind über eine Zero-Day-Sicherheitslücke angreifbar. Der Exploit wird bereits aktiv genutzt. Ein Bugfix ist geplant.