Google betaalt 1.000 dollar voor kwetsbaarheden in populaire Android apps

Google introduceert het Google Play Security Reward Program, dat het bedrijf heeft opgezet in samenwerking met het bug bounty platform HackerOne. Via dit platform gaat Google beveiligingsonderzoekers en ethische hackers belonen die kwetsbaarheden opsporen in populaire apps die worden aangeboden in Google Play.

Met behulp van het nieuwe bug bounty programma wil Google beveiligingsonderzoekers stimuleren te zoeken naar kwetsbaarheden in populaire Android apps. Wie beveiligingsgaten weet te vinden in een select aantal apps die meedoen aan het programma, kan een beloning van 1.000 dollar tegemoet zien.

Select aantal ontwikkelaars doen mee

Op dit moment doen de ontwikkelaars Alibaba, Dropbox, Duolingo, Headspace, Line, Mail.Ru, Snapchat en Tinder mee aan het Google Play Security Reward Program. Beveiligingsproblemen moeten altijd eerst worden gemeld aan deze ontwikkelaars. Zodra het probleem is opgelost kunnen beveiligingsonderzoekers zich melden bij het Google Play Security Reward Program om hun beloning te innen. Hiervoor hebben onderzoekers 90 dagen de tijd.

Google beschikt al langer over het Google Vulnerability Reward Program voor kwetsbaarheden in door Google ontwikkelde Android apps en het Chrome Reward Program voor beveiligingsproblemen in de webbrowser Chrome. Beveiligingsonderzoekers die kwetsbaarheden opsporen in software van Google kunnen dan ook terecht bij deze bug bounty programma’s.