Start Technik heute Android Das Bug-Bounty-Programm von Google deckt jetzt jede große Android-App ab

Das Bug-Bounty-Programm von Google deckt jetzt jede große Android-App ab

4
0


Fehlerprämie

Bug-Bounty-Programme sind für Entwickler zu einer beliebten Methode geworden, um Sicherheitsprobleme in Software aufzuspüren, aber hohe Auszahlungen sind nicht etwas, das sich jedes Unternehmen leisten kann.

Um die Sicherheit seiner Android-Plattform zu gewährleisten, hat Google angekündigt, sein eigenes Bug-Bounty-Programm auf alle großen Android-Apps auszuweiten, unabhängig davon, wer sie entwickelt. Das Unternehmen belohnt Sicherheitsforscher, die Fehler in einer App im Google Play Store finden, mit 100 Millionen oder mehr Installationen.

Siehe auch:

Mit der Änderung erkennt Google an, dass nicht alle App-Entwickler über die finanziellen Mittel verfügen, um ihre eigenen Bug-Bounty-Programme zu unterstützen. Die Überzeugung ist, dass Google in der Lage sein wird, den Prozess der Überprüfung anderer Apps auf die gleichen Probleme zu automatisieren, indem es Entwicklern hilft, Fehler in ihrer Software zu entdecken.

Das Unternehmen kündigt die Erweiterung des Sicherheitsprämienprogramms von Google Play an und sagt:

Wir erweitern den Umfang von GPSRP, um alle Apps in Google Play mit 100 Millionen oder mehr Installationen aufzunehmen. Diese Apps haben jetzt Anspruch auf Belohnungen, auch wenn die App-Entwickler kein eigenes Programm zur Offenlegung von Sicherheitslücken oder ein Bug-Bounty-Programm haben. In diesen Szenarien hilft Google dabei, identifizierte Sicherheitslücken verantwortungsbewusst gegenüber den betroffenen App-Entwicklern offenzulegen. Dies öffnet Sicherheitsforschern die Tür, um Hunderten von Unternehmen dabei zu helfen, Schwachstellen in ihren Apps zu identifizieren und zu beheben. Wenn die Entwickler bereits eigene Programme haben, können Forscher zusätzlich zu den Belohnungen von Google direkt von ihnen Belohnungen sammeln. Wir empfehlen App-Entwicklern, ihr eigenes Programm zur Offenlegung von Sicherheitslücken oder ein Bug-Bounty-Programm zu starten, um direkt mit der Community der Sicherheitsforscher zusammenzuarbeiten.

Gleichzeitig hat sich Google mit HackerOne zusammengetan, um das Developer Data Protection Reward Program zu starten. Dieses Programm wurde entwickelt, um Fälle von Datenmissbrauch in Android-Apps, Chrome-Erweiterungen und OAuth-Projekten aufzuzeigen. Google erklärt:

Das Programm zielt darauf ab, jeden zu belohnen, der nachprüfbare und eindeutige Beweise für Datenmissbrauch vorlegen kann, in einem ähnlichen Modell wie die anderen Prämienprogramme von Google für Sicherheitslücken. Das Programm zielt insbesondere darauf ab, Situationen zu erkennen, in denen Benutzerdaten unerwartet verwendet oder verkauft oder ohne Zustimmung des Benutzers auf unrechtmäßige Weise weiterverwendet werden. Wenn Datenmissbrauch im Zusammenhang mit einer App oder Chrome-Erweiterung festgestellt wird, wird diese App oder Erweiterung entsprechend aus Google Play oder Google Chrome Web Store entfernt. Falls ein App-Entwickler den Zugriff auf eingeschränkte Gmail-Bereiche missbraucht, wird sein API-Zugriff entfernt. Obwohl derzeit keine Belohnungstabelle oder maximale Belohnung aufgeführt ist, könnte ein einzelner Bericht je nach Auswirkung ein Kopfgeld von bis zu 50.000 US-Dollar einbringen.

Erfahren Sie mehr auf der Entwickler-Datenschutz-Prämienprogramm Webseite.



Vorheriger ArtikelWarum Open-Banking-Apps sicher bleiben müssen, um das Vertrauen der Verbraucher zu gewinnen [Q&A]
Nächster ArtikelSo installieren Sie Linux-Distributionen in WSL 2 von Windows 10

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein