Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.734.790 Produkten

Dennis Schirrmacher 7

Google ruft zum Hack von Android-Apps auf – für einen guten Zweck

Android

Bild: dpa, Britta Pedersen/dpa

Der Internetkonzern baut sein Bug-Bounty-Programm aus und will künftig auch Prämien für Lücken in eigenen Android-Apps zahlen. Das Programm ist auch für andere, ausgewählte App-Entwickler offen.

Ab sofort können Sicherheitsforscher Prämien kassieren, wenn sie Sicherheitslücken in bestimmten Android-Apps entdecken. Das Ganze nennt sich Google Play Security Reward Programm und ist eine Ergänzung zu Googles bisherigen Bug-Bounty-Angeboten. Das Ganze läuft unter der Haube der Hackerone-Plattform. Dort rufen unter anderem auch Nintendo und Spotify zur Bug-Suche auf.

Anzeige

Bislang können Sicherheitsforscher alle Google-Apps wie Gmail und Kalender durchleuchten. Das Programm ist aber auch für andere Entwickler offen – offensichtlich aber nur für populäre Apps. Derzeit ist unter anderem Dropbox mit an Bord. Momentan sind acht App-Entwickler dabei, weitere sollen folgen. Bisher wurde noch keine Schwachstelle über das Programm gemeldet.

Zum Start des Programms will Google nur das Finden von Sicherheitslücken belohnen, die Angreifer zur Ausführung von Schadcode missbrauchen könnten. Das muss ab Android 4.4 funktionieren und es darf keine zweite App für einen erfolgreichen Übergriff nötig sein. Dabei müssen die Sicherheitsforscher nicht die Sandbox des Systems umgehen, erläutert Google. Pro gefundene Lücke der verlangten Art gibt es eine Belohnung von maximal 1000 US-Dollar – wenn sich der Finder an die Regeln und Meldevorschriften von Google hält.

Google betont, dass Sicherheitsforscher Schwachstellen in Dritt-Apps direkt an die jeweiligen Entwickler melden müssen. Erst wenn die Lücke geschlossen ist, hat der Forscher Anspruch auf die Prämie von Google. Hat der jeweilige Entwickler ein eigenes Bug-Bounty-Programm und zahlt Belohnungen, kriegt der Sicherheitsforscher die Prämie von Google oben drauf. (des)

7 Kommentare

Themen:

Anzeige
  1. Tor Browser: Belohnung gegen Bugs

    Tor

    Die Entwickler des Browsers haben ein öffentliches Bug-Bounty-Programm gestartet und zahlen Geld für das Finden von Sicherheitslücken.

  2. Hacker nehmen Nintendos Switch ins Visier

    Hacker nehmen Nintendos Switch ins Visier

    Bereits wenige Tage nach dem Verkaufsstart haben Tüftler den internen Speicher von der neuen Spielkonsole ausgelesen. Aktuell analysieren sie den Inhalt. Nintendo hat derweil sein Bug-Bounty-Programm erweitert.

  3. Nach Meltdown & Spectre: Intel baut Bug-Bounty-Programm aus

    Nach Meltdown & Spectre: Intel baut Bug-Bounty-Programm aus

    Ab sofort bekommen Sicherheitsforscher höhere Prämien ausgezahlt, wenn sie Sicherheitslücken in Intel-Hardware finden.

  4. Google Playtime: Von Smartphones zu Assistenten

    Google Playtime: Von Smartphones zu Assistenten

    Die Konferenz der Android-Entwickler machte auf die Neuerungen im Play Store aufmerksam und setzte einen Schwerpunkt bei Künstlicher Intelligenz und Assistenten.

  1. Virenscanner für Android - brauche ich das?

    Immer wieder liest man von Android-Viren, die Smartphones und Tablets befallen. Wir verraten Ihnen, ob Sie einen Virenscanner für Android brauchen.

  2. Mac: Programme deinstallieren - so geht's

    Sie möchten ein Programm von Ihrem Mac entfernen? Wir zeigen Ihnen, wie Sie Programme ganz einfach deinstallieren können.

  3. Android-Backup: So gelingt die Datensicherung

    Apps, Fotos, Kontakte: Auf Ihrem Android-Smartphone lagern unzählige wichtige Daten. Wir zeigen, wie Sie ein Daten-Backup Ihres Handys anlegen.

  1. Zahlen, bitte! Hubble-Weltraumteleskop blickt 13,4 Milliarden Lichtjahre tief ins All

    Zahlen, bitte! Ein 13,4 Milliarden Jahre tiefer Lichtblick in die universelle Kinderstube.

    Seit genau 28 Jahren liefert das Hubble-Weltraumteleskop im All beeindruckende Bilder und lichtete sogar ein Objekt in der unvorstellbaren Entfernung von 13,4 Milliarden Lichtjahren ab.

  2. Zahlen, bitte! 1,5 Millionen km entfernt – Lagrange-Punkt zwischen Erde und Sonne

    1,5 Mio. km

    Der innere Lagrange-Punkt L1 liegt auf der Verbindungslinie zwischen Sonne und Erde rund 1,5 Millionen Kilometer in Richtung Sonne. Dort startet die Sonde LISA Pathfinder gerade mit Experimenten zum Messen von Gravitationswellen.

  3. God of War angespielt: Einfach göttlich

    God of War angespielt: Einfach göttlich

    God of War ist ein bombastisches, packendes Actionspektakel für Solisten. Da stört es kaum, dass dieses Abenteuer nur noch wenig mit den Vorgängern zu tun hat.

  4. Prag streitet über Fahrradverbot im Stadtzentrum

    Zweirad

    Ein geplantes Fahrradverbot in Teilen des Prager Stadtzentrums empört die Freunde des umweltfreundlichen Verkehrsmittels. Betroffen wären auch viele Touristen. Die Bürgervereinigung Auto*Mat kündigte am Dienstag (24. April 2018) an, vor Gericht Klage gegen die Maßnahme einzureichen

Anzeige