Software wird in erster Linie auch durch die Mithilfe externe Leute besser, die Fehler finden und sogar Sicherheitslücken ausfindig machen können. Google nutzt das auch für seine eigenen Angebote. Hat dafür sein sogenanntes Bug-Bounty-Programm am Start, womit externe Entwickler für ihre Arbeit großzügig entlohnt werden. Einen neuen Weg geht man jetzt für Android-Apps, teilte Google vor ein paar Tagen mit.
Man weitet das eigene Programm auf alle Android-Apps aus, die im Google Play Store angeboten werden und wenigstens 100 Millionen Installationen haben. Es gibt daher eine Unterstützung für App-Entwickler, die ein großes Publikum ansprechen und daher besonders gefährdet sind, wenn es um die böswillige Ausnutzung entsprechender Fehler und Lücken geht.
Wir erweitern den Anwendungsbereich von GPSRP, um alle Apps in Google Play mit 100 Millionen oder mehr Installationen einzuschließen. Diese Apps können jetzt belohnt werden, auch wenn die App-Entwickler nicht über ein eigenes Schwachstellen- oder Bug-Bounty-Programm verfügen. In diesen Szenarien hilft Google dem betroffenen App-Entwickler, erkannte Schwachstellen verantwortungsvoll offenzulegen.
Dies eröffnet Sicherheitsforschern die Möglichkeit, Hunderten von Organisationen dabei zu helfen, Schwachstellen in ihren Apps zu identifizieren und zu beheben. Wenn die Entwickler bereits über eigene Programme verfügen, können Forscher zusätzlich zu den Prämien von Google Prämien direkt von diesen sammeln. (Betanews)
Immer wieder gibt es bekannte Android-Apps mit Schwachstellen, die im Google Play Store angeboten werden. Google will also diese Schwachstellen effizienter loswerden und das eben auch in App-Angeboten anderer Unternehmen. Gute Idee.
Folge jetzt unserem neuen WhatsApp-Kanal, dem News-Feed bei Google News und rede mit uns im Smartdroid Chat bei Telegram. Mit * markierte Links sind provisionierte Affiliate-Links.