Wer Schwachstellen in Google-Produkten wie Chrome oder Android findet, den belohnt das Unternehmen bereits seit Längerem im Rahmen des Vulnerability Reward Program. Nun hat der Suchmaschinenriese angekündigt, auch die Entdecker von Sicherheitslücken in Android-Apps entsprechend zu honorieren.
Die neue Maßnahme heißt "Google Play Security Reward Program" und tritt ab sofort in Kraft. Einem offiziellen Blog-Eintrag zufolge kooperiert der Android-Hersteller dabei mit der unabhängigen Plattform HackerOne, die seit 2012 Kontakte zwischen Cyber-Sicherheitsexperten und Unternehmen herstellt.
1000 Dollar Belohnung
Wer glaubt, einen sicherheitskritischen Bug in einer App gefunden zu haben, kann diesen über HackerOne an die Entwickler der Anwendung übermitteln. Anschließend arbeiten dann beide Parteien an einer Lösung des Problems. Sobald die Sicherheitslücke geschlossen ist, kann der "Hacker" seine Belohnung über das Google Play Security Reward Program einfordern. Dabei winken bis zu 1000 Dollar pro entdeckter Lücke.
Das neue Belohnungssystem betrifft allerdings bei Weitem nicht alle Apps, die für Android verfügbar sind. Aktuell nehmen nur acht Anbieter bzw. Entwickler an dem Programm teil: Alibaba, Dropbox, Duolingo, Headspace, Line, Mail.Ru, Snapchat und Tinder. Einige davon sind aber mit mehreren Anwendungen vertreten. Die vollständige Liste findet Ihr in den auf HackerOne veröffentlichten offiziellen Regeln. Im Laufe der Zeit könnten weitere Apps hinzukommen.
Darüber hinaus winken natürlich auch Belohnungen für die Entdeckung von Sicherheitslücken in Googles eigenen Apps. In diesen Fällen erfolgt die Abwicklung jedoch über das "Vulnerability Reward Program". Für den Browser des Unternehmens wiederum gibt es das "Chrome Reward Program".
