Google udlover $ 1000 i dusør til dem der finder exploits i Google Play apps

Google ønsker at beskytte deres Android-brugere bedre, fra onsindede apps med skjulte hensigter. De har derfor udlovet op til $ 1000 i dusør til folk der finder fejl i de mest populære apps.

Google udtaler:

"Developers of popular Android apps are invited to opt-in to the program, which will incentivize security research in a bug bounty model. The goal of the program is to further improve app security which will benefit developers, Android users, and the entire Google Play ecosystem."

Når man har identificeret en sårbarhed i en app, sakl man rapportere den til udvikleren via de korrekte sårbarhedsproducedurer. Udvikleren vil derefter arbejde sammen med én om at lappe fejlen, og herefter kan man ansøge om sin belønning fra Google Play Security Reward Program.

Dusørprogrammet er dog begrænset til apps der kører på Android 4.4 eller nyere, og gælder kun for RCE-sårbarheder (Remote Code Execution).

Google har haft store problemer med exploits i Google Play, og senest blev Android.Sockbot.exploit opdaget i populære apps (addons til det populære Minecraft), hvor bl.a. brugere i USA, Rusland, Tyskland og Brasilien blev ramt.

Billede: google

Kategori: Apps  

Tags: google   android   sikkerhed   belønning   dusør   apps