Google setzt Kopfgeld auf Lücken in Android-Apps aus

20. Oktober 2017, 11:27
  • security
  • lücke
  • cyberangriff
image

Wer eine Lücke in einer Android-App entdeckt, kann ab sofort eine Prämie von Google einstreichen.

Wer eine Lücke in einer Android-App entdeckt, kann ab sofort eine Prämie von Google einstreichen. Im Google Play Security Reward Program verspricht der Tech-Konzern ein Bug-Bounty von bis zu 1000 Dollar pro Vulnerability. Das Programm läuft unter dem Dach der unabhängigen Bug-Bounty-Plattform HackerOne.
Security-Forscher können alle Google-Apps unter die Lupe nehmen, aber auch andere Entwickler wurden integriert. Derzeit umfasst das Programm Alibaba, Dropbox, Duolingo, Headspace, Line, Mail.ru, Snapchat und Tinder. Es würden aber laufend weiter Apps aufgenommen, verspricht Google.
Belohnt werden zum Start nur Lücken, die zur Ausführung von Schadcode auf Android 4.4 oder höher benutzt werden können. Wer eine solche entdecke, solle sich direkt an die Anbieter der App wenden. Richten diese bereits ein "Kopfgeld" aus, wird jenes von Google obendrauf bezahlt. Das Geld wird ausgezahlt, wenn die entdeckte Lücke geschlossen wurde.
Die genaueren Modalitäten werden auf der HackerOne-Seite des Programms dargelegt. (ts)

Loading

Mehr zum Thema

image

Cybersecurity bei EY

Mit dem Cybersecurity Team unterstützen wir bei EY unsere Kundinnen und Kunden bei der Risikominimierung von Cyberangriffen.

image

Cyberkriminelle veröffentlichen Daten von Läderach

Einen Monat nach dem Cyberangriff auf den Schweizer Chocolatier sind mehrere Datenpakete im Darknet aufgetaucht. Läderach erklärt uns, die Situation genau zu beobachten.

publiziert am 6.10.2022
image

Bruce Schneier: "Man wird nie sicher sein, dass E-Voting nicht manipuliert wurde"

Kryptographie-Guru Schneier war kürzlich in Zürich. Wir haben mit ihm über E-Voting, Cybersicherheit und die US-Zentralbank gesprochen.

publiziert am 6.10.2022 6
image

Versicherungsriese Lloyd's fürchtet, gehackt worden zu sein

Der Konzern hat die externen Verbindungen gekappt, nachdem ein möglicher Cyberangriff festgestellt worden ist. Lloyd's Syndikate handeln auch mit Cyberversicherungen.

publiziert am 6.10.2022