So wie Schwachstellen in Android selbst zu erheblichen Problemen führen können, haben auch Apps nicht selten kritische Sicherheitslücken. Selbstverständlich sind Googles Anwendungen mit deutlich mehr Aufwand programmiert als irgendeine Wald- und Wiesen-App, sie wollen aber auch nicht ausschließen, dass sich irgendwo ein Fehler eingeschlichen hat. Vor diesem Hintergrund hat Google nun eine Initiative ins Leben gerufen, um diejenigen zu belohnen, die solche Fehler finden und melden.
Mit dem „Vulnerability Reward Program“ (VRP) stellt Google ein neues Belohnungssystem vor, das die Sicherheit seiner Android-Apps in den Mittelpunkt stellt. Nutzer mit entsprechenden Kenntnissen werden für ihre Bemühungen reichlich belohnt.
Die Art der gemeldeten Sicherheitslücke, ihre Auswirkungen und die betroffene App bestimmen die Höhe der Belohnung. Google hat seine Apps in drei Kategorien eingeteilt, basierend auf ihrer Wichtigkeit und ihrer Interaktion mit Nutzerdaten oder Google-Diensten.
- Stufe 1 umfasst Dienste wie Google Play Services, Google Cloud, Google Chrome, Gmail, Chrome Remote Desktop und natürlich die Google-App selbst.
- Stufe 2 umfasst Apps, die mit diesen Hauptdiensten oder mit Nutzerdaten interagieren, wie zum Beispiel Google Drive oder Google Photos.
- Stufe 3 betrifft Apps, die nicht direkt mit Google-Diensten interagieren und keine Nutzerdaten verarbeiten.
Für gefundene Fehler greift Google tief in die Tasche: Wer zum Beispiel eine schwerwiegende Sicherheitslücke in einer App der Stufe 1 findet, kann mit 30.000 US-Dollar rechnen. Wer ähnlich kritische Probleme in Level 2 oder 3 Apps entdeckt, kann immer noch 25.000 bzw. 20.000 Dollar kassieren. Je geringer der Schweregrad der Schwachstelle, desto geringer die Belohnung. Wer macht sich auf die Jagd?
Folge jetzt unserem neuen WhatsApp-Kanal, dem News-Feed bei Google News und rede mit uns im Smartdroid Chat bei Telegram. Mit * markierte Links sind provisionierte Affiliate-Links.