/Tech

Google will mehr Kopfgelder für Sicherheitslücken zahlen

WIRED Staff 23.10.2017

Google schreibt schon länger Kopfgelder für Sicherheitslücken in seinem Play Store aus. Jetzt soll die Zahl der überprüfbaren Apps wachsen.

1000 Dollar zahlt Google an Nutzer, die Sicherheitslücken bei Apps im Play Store finden. Der Haken beim Google Play Security Reward Program: Es gilt nur bei jenen App-Entwicklern, die auch wirklich mitmachen. Für Lückenjäger bei Drittanbietern gibt es bisher keine Belohnung – und wo niemand Anreiz hat, Probleme aufzudecken, bleiben sie bekanntlich länger bestehen. Deswegen hat sich Google jetzt Unterstützung geholt.

Das Unternehmen arbeitet bei der Bug-Bekämpfung jetzt mit HackerOne zusammen. Die Plattform beschäftigt sich mit Schwachstellen von Systemen und Anwendungen. Gemeinsam sollen Sicherheitslücken bei Drittanbieter-Apps mit Hilfe eines neuen Kopfgeld-Programms ausgemerzt werden – allerdings vorerst nur in einem beschränkten Rahmen.

Sollte die Schwachstelle innerhalb von 90 Tagen beseitigt sein, kann der Bug-Entdecker anschließend seine Belohnung über das Reward Programm einfordern. Solange keine Lösung gefunden wurde, bleibt die Belohnung allerdings aus. Und auch das neue Programm gilt nur für die Apps, deren Entwickler auch wirklich teilnehmen.

Entwickler, die an der Bug-Bekämpfungs-Maßnahme von Google teilnehmen wollen, müssen sich an die Richtlinien von HackerOne halten. Dies bedeutet neben der Abgabe von regelmäßigen App-Reports auch das Versprechen, aktiv und schnell an der Bekämpfung von Bugs zu arbeiten. Bislang sind neben Google lediglich Alibaba, Dropbox, Duolingo, Headspace, Line, Mail.ru, Snapchat, und Tinder am Programm beteiligt. Allerdings soll diese Liste noch wachsen, wie Google bekannt gab.