Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.508.171 Produkten

Dennis Schirrmacher 7

Google ruft zum Hack von Android-Apps auf – für einen guten Zweck

Android

Bild: dpa, Britta Pedersen/dpa

Der Internetkonzern baut sein Bug-Bounty-Programm aus und will künftig auch Prämien für Lücken in eigenen Android-Apps zahlen. Das Programm ist auch für andere, ausgewählte App-Entwickler offen.

Ab sofort können Sicherheitsforscher Prämien kassieren, wenn sie Sicherheitslücken in bestimmten Android-Apps entdecken. Das Ganze nennt sich Google Play Security Reward Programm und ist eine Ergänzung zu Googles bisherigen Bug-Bounty-Angeboten. Das Ganze läuft unter der Haube der Hackerone-Plattform. Dort rufen unter anderem auch Nintendo und Spotify zur Bug-Suche auf.

Bislang können Sicherheitsforscher alle Google-Apps wie Gmail und Kalender durchleuchten. Das Programm ist aber auch für andere Entwickler offen – offensichtlich aber nur für populäre Apps. Derzeit ist unter anderem Dropbox mit an Bord. Momentan sind acht App-Entwickler dabei, weitere sollen folgen. Bisher wurde noch keine Schwachstelle über das Programm gemeldet.

Extra-Prämie

Zum Start des Programms will Google nur das Finden von Sicherheitslücken belohnen, die Angreifer zur Ausführung von Schadcode missbrauchen könnten. Das muss ab Android 4.4 funktionieren und es darf keine zweite App für einen erfolgreichen Übergriff nötig sein. Dabei müssen die Sicherheitsforscher nicht die Sandbox des Systems umgehen, erläutert Google. Pro gefundene Lücke der verlangten Art gibt es eine Belohnung von maximal 1000 US-Dollar – wenn sich der Finder an die Regeln und Meldevorschriften von Google hält.

Google betont, dass Sicherheitsforscher Schwachstellen in Dritt-Apps direkt an die jeweiligen Entwickler melden müssen. Erst wenn die Lücke geschlossen ist, hat der Forscher Anspruch auf die Prämie von Google. Hat der jeweilige Entwickler ein eigenes Bug-Bounty-Programm und zahlt Belohnungen, kriegt der Sicherheitsforscher die Prämie von Google oben drauf. (des)

7 Kommentare

Themen:

Anzeige
  1. Bilanz: Facebook hat Sicherheitsforschern bisher 5 Millionen US-Dollar gezahlt

    Facebook Bug Bounty

    Vor fünf Jahren hat Facebook sein Bug-Bounty-Programm gestartet und seitdem tausenden von Sicherheitsforschern Prämien gezahlt. Das Programm umspannt immer mehr Produkte des Unternehmens.

  2. Tor Browser: Belohnung gegen Bugs

    Tor

    Die Entwickler des Browsers haben ein öffentliches Bug-Bounty-Programm gestartet und zahlen Geld für das Finden von Sicherheitslücken.

  3. Hacker nehmen Nintendos Switch ins Visier

    Hacker nehmen Nintendos Switch ins Visier

    Bereits wenige Tage nach dem Verkaufsstart haben Tüftler den internen Speicher von der neuen Spielkonsole ausgelesen. Aktuell analysieren sie den Inhalt. Nintendo hat derweil sein Bug-Bounty-Programm erweitert.

  4. Google Playtime: Von Smartphones zu Assistenten

    Google Playtime: Von Smartphones zu Assistenten

    Die Konferenz der Android-Entwickler machte auf die Neuerungen im Play Store aufmerksam und setzte einen Schwerpunkt bei Künstlicher Intelligenz und Assistenten.

  1. Brauche ich einen Virenscanner für mein Android-Smartphone?

    Immer wieder liest man von Android-Viren, die Smartphones und Tablets befallen. Wir verraten dir, ob du einen Virenscanner für Android brauchst.

  2. Open Bug Bounty: Sicherheitslücken gegen Prämie

    Open Bug Bounty: Portal für Sicherheitslücken

    heise Security machte nicht ganz freiwillig Bekanntschaft mit einer bisher weitgehend unbekannten Plattform, auf der Hacker und andere Forscher Sicherheitslücken melden können.

  3. c't-App für Android: Beta 3.0 zum Ausprobieren

    c't-App für Android: Beta 3.0 zum Ausprobieren

    Für unsere neue Android-App haben wir ein Beta-Programm gestartet. Die Beta-Version kann parallel zur bestehenden c't-App installiert werden - Feedback erwünscht!

  1. Vodafone schaltet UMTS-Femtozellen ab

    SIM Karte

    Vodafone kündigt Verträge für UMTS-Femtozellen, die in Gebäuden für eine bessere Mobilfunkanbindung sorgen.

  2. Kommentar: Firefox ist wieder cool

    Kommentar: Firefox ist wieder cool

    Mit großem Tamtam hat Mozilla Firefox Quantum veröffentlicht. Ein längst überfälliges Update: Endlich kann es der Browser mit seinem ärgsten Rivalen aufnehmen. (Nicht nur) Chrome-Nutzer sollten einen Blick riskieren und Firefox eine (zweite) Chance geben.

  3. TCP/IP-Tuning

    Bild 7 [250 x 175 Pixel @ 24,5 KB]

    Viele PCs nutzen die Kapazität ihrer DSL-Verbindung nicht aus. Mit Traffic Shapern oder den richtigen Änderungen in der Windows-Registry lassen sich Downloads beschleunigen, ohne dass die Qualität von VoIP- oder Streaming-Verbindungen leidet.

  4. Schwarzer Alarm: Star Trek Discovery bis Januar im Limbo

    Schwarzer Alarm: Star Trek Discovery bis Januar im Limbo

    Nach neun Folgen müssen Trekkies eine Weile auf die neue Star-Trek-Serie Discovery verzichten. Weiter geht's im Januar. Wir haben also genug Zeit, drüber nachzudenken was zum Weltraumpilz da gerade passiert ist...

Anzeige