© futurezone

Digital Life
08/30/2019

Google zahlt für gefundene Bugs in Apps anderer Anbieter

Wer Sicherheitslücken in einer App findet, die über 100 Millionen Mal heruntergeladen wurde, bekommt von Google bis zu 20.000 US-Dollar.

Google hat sein Belohnungsprogramm für den Play Store ausgeweitet. Jetzt werden User auch belohnt, wenn sie Sicherheitslücken in den Apps anderer Hersteller finden.

Erst kürzlich gab es mehrere Fälle, in denen mit Malware infizierte Apps im Play Store gefunden wurden. Durch solch ein Programm erhofft sich Google, zukünftig schneller auf Apps mit Sicherheitslücken reagieren zu können, bevor Angreifer diese ausnutzen.

Bis zu 20.000 US-Dollar

Als Belohnung gibt es für die Entdecker bis zu 20.000 US-Dollar. Allerdings gilt das nur für Lücken in besonders populären Apps. Diese müssen mindestens 100 Millionen Mal heruntergeladen worden sein. Üblicherweise werden solche Belohnungsprogramme von Unternehmen nur für ihre eigenen Produkte angeboten. Dass Google für das Finden von Problemen in den Apps von anderen Anbietern zahlt, ist ungewöhnlich.

Zusätzlich startet Google ein „Developer Data Protection Reward Program“ für Android-Apps und Chrome-Erweiterungen. Dabei sollen Apps gefunden werden, die User-Daten ohne deren Zustimmung verkaufen. Wird so eine App entdeckt, erhält der Finder bis zu 50.000 US-Dollar Belohnung.