Google setzt Kopfgeld auf Lücken in Android-Apps aus

Wer eine Lücke in einer Android-App entdeckt, kann ab sofort eine Prämie von Google einstreichen. Im Google Play Security Reward Program verspricht der Tech-Konzern ein Bug-Bounty von bis zu 1000 Dollar pro Vulnerability. Das Programm läuft unter dem Dach der unabhängigen Bug-Bounty-Plattform HackerOne.
 
Security-Forscher können alle Google-Apps unter die Lupe nehmen, aber auch andere Entwickler wurden integriert. Derzeit umfasst das Programm Alibaba, Dropbox, Duolingo, Headspace, Line, Mail.ru, Snapchat und Tinder. Es würden aber laufend weiter Apps aufgenommen, verspricht Google.
 
Belohnt werden zum Start nur Lücken, die zur Ausführung von Schadcode auf Android 4.4 oder höher benutzt werden können. Wer eine solche entdecke, solle sich direkt an die Anbieter der App wenden. Richten diese bereits ein "Kopfgeld" aus, wird jenes von Google obendrauf bezahlt. Das Geld wird ausgezahlt, wenn die entdeckte Lücke geschlossen wurde.
 
Die genaueren Modalitäten werden auf der HackerOne-Seite des Programms dargelegt. (ts)