Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.685.335 Produkten

Dennis Schirrmacher 7

Google ruft zum Hack von Android-Apps auf – für einen guten Zweck

Android

Bild: dpa, Britta Pedersen/dpa

Der Internetkonzern baut sein Bug-Bounty-Programm aus und will künftig auch Prämien für Lücken in eigenen Android-Apps zahlen. Das Programm ist auch für andere, ausgewählte App-Entwickler offen.

Ab sofort können Sicherheitsforscher Prämien kassieren, wenn sie Sicherheitslücken in bestimmten Android-Apps entdecken. Das Ganze nennt sich Google Play Security Reward Programm und ist eine Ergänzung zu Googles bisherigen Bug-Bounty-Angeboten. Das Ganze läuft unter der Haube der Hackerone-Plattform. Dort rufen unter anderem auch Nintendo und Spotify zur Bug-Suche auf.

Anzeige

Bislang können Sicherheitsforscher alle Google-Apps wie Gmail und Kalender durchleuchten. Das Programm ist aber auch für andere Entwickler offen – offensichtlich aber nur für populäre Apps. Derzeit ist unter anderem Dropbox mit an Bord. Momentan sind acht App-Entwickler dabei, weitere sollen folgen. Bisher wurde noch keine Schwachstelle über das Programm gemeldet.

Zum Start des Programms will Google nur das Finden von Sicherheitslücken belohnen, die Angreifer zur Ausführung von Schadcode missbrauchen könnten. Das muss ab Android 4.4 funktionieren und es darf keine zweite App für einen erfolgreichen Übergriff nötig sein. Dabei müssen die Sicherheitsforscher nicht die Sandbox des Systems umgehen, erläutert Google. Pro gefundene Lücke der verlangten Art gibt es eine Belohnung von maximal 1000 US-Dollar – wenn sich der Finder an die Regeln und Meldevorschriften von Google hält.

Google betont, dass Sicherheitsforscher Schwachstellen in Dritt-Apps direkt an die jeweiligen Entwickler melden müssen. Erst wenn die Lücke geschlossen ist, hat der Forscher Anspruch auf die Prämie von Google. Hat der jeweilige Entwickler ein eigenes Bug-Bounty-Programm und zahlt Belohnungen, kriegt der Sicherheitsforscher die Prämie von Google oben drauf. (des)

7 Kommentare

Themen:

Anzeige
  1. Tor Browser: Belohnung gegen Bugs

    Tor

    Die Entwickler des Browsers haben ein öffentliches Bug-Bounty-Programm gestartet und zahlen Geld für das Finden von Sicherheitslücken.

  2. Hacker nehmen Nintendos Switch ins Visier

    Hacker nehmen Nintendos Switch ins Visier

    Bereits wenige Tage nach dem Verkaufsstart haben Tüftler den internen Speicher von der neuen Spielkonsole ausgelesen. Aktuell analysieren sie den Inhalt. Nintendo hat derweil sein Bug-Bounty-Programm erweitert.

  3. Google Playtime: Von Smartphones zu Assistenten

    Google Playtime: Von Smartphones zu Assistenten

    Die Konferenz der Android-Entwickler machte auf die Neuerungen im Play Store aufmerksam und setzte einen Schwerpunkt bei Künstlicher Intelligenz und Assistenten.

  4. Netgear will Bug-Jägern bis zu 15.000 US-Dollar zahlen

    Netgear will Bug-Jägern bis zu 15.000 US-Dollar zahlen

    Der Netzwerkausrüster hat ein Bug-Bounty-Programm gestartet und will Sicherheitsforschern mit Prämien für das Auffinden von Lücken belohnen.

  1. Brauche ich einen Virenscanner für mein Android-Smartphone?

    Immer wieder liest man von Android-Viren, die Smartphones und Tablets befallen. Wir verraten Ihnen, ob Sie einen Virenscanner für Android brauchen.

  2. Android-Backup: So gelingt die Datensicherung

    Apps, Fotos, Kontakte: Auf deinem Android-Smartphone lagern unzählige wichtige Daten. Wir zeigen, wie du ein Daten-Backup deines Handys anlegst.

  3. Open Bug Bounty: Sicherheitslücken gegen Prämie

    Open Bug Bounty: Portal für Sicherheitslücken

    heise Security machte nicht ganz freiwillig Bekanntschaft mit einer bisher weitgehend unbekannten Plattform, auf der Hacker und andere Forscher Sicherheitslücken melden können.

  1. Neues Tablet und Convertible von Fujitsu

    Neues Tablet und Convertible von Fujitsu

    Mit dem Stylistic Q738 und Lifebook T938 hat Fujitsu zwei neue Mobilrechner für Unternehmen vorgestellt. Tablet wie Convertible bieten viele Schnittstellen und lassen sich beide um Sicherheitskomponenten erweitern.

  2. DJI Mavic Air geleakt: 4K-Drohne mit 21 Minuten Flugzeit

    DJI Mavic Air geleakt: 4K-Drohne mit 21 Minuten Flugzeit

    Schon vor der offiziellen Präsentation sind Bilder und Daten der DJI Mavic Air im Netz gelandet. Bei dem neuen Quadrocopter handelt es sich um eine Mischung aus Mavic Pro und der preiswerten Minidrohne Spark.

  3. Schutz vor einem EMP-Angriff

    Gegen die wegen ihrer Folgen verdrängte Waffe des elektronischen Zeitalters, die das Stromnetz und die Elektronik in großen Teilen eines Lands lahmlegen könnte, gibt es auch in den USA noch kaum Vorkehrungen

  4. Der Unterbrecher

    Roland Benedikter über ein Jahr Donald Trump

Anzeige