Google lanceert bug hunting programma voor Android

android

Google lanceert een bug hunting programma voor het mobiele besturingssysteem Android, het Android Security Rewards Program. Onderzoekers die softwarefouten opsporen in Android kunnen hiervoor een financiële beloning krijgen.

Het nieuwe programma heeft uitsluitend betrekking op kwetsbaarheden die aangetroffen worden in de laatste Android-versie, die draait op de Nexus 6 smartphone en Nexus 9 tablet van Google. Op termijn worden andere apparaten aan deze lijst toegevoegd.

Welke bugs komen in aanmerking?

Wie in aanmerking wil komen voor een financiële vergoeding moet een softwarefout opsporen die in de Android-versie op één of beide apparaten aanwezig is. De bugs mogen niet vallen onder andere beloningsprogramma van Google. Onder andere bugs in de AOSP code, OEM code (libraries en drivers), de kernel en zowel het TrustZone OS als bijbehorende modules komen in aanmerking voor ene beloning.

Kwetsbaarheden in niet-Android code, waaronder de code die draait in de firmware van de chipset in Android-apparaten, komen eveneens in aanmerking indien deze impact hebben op de veiligheid van het Android besturingssysteem.

2.000 tot 30.000 dollar

De beloningen die onderzoekers via het nieuwe beloningsprogramma van Google kunnen binnenslepen variëren van 2.000 dollar voor eenvoudige kwetsbaarheden tot 30.000 dollar voor fouten in de kernel TrustZone OS en bijbehorende componenten of het Verified Boot proces van Android. Google vraagt onderzoekers het bedrijf na het aanmelden van een softwarefout 90 dagen de tijd te krijgen om de fout te herstellen. Na deze 90 dagen mag de kwetsbaarheid openbaar worden gemaakt. Google benadrukt dat onderzoekers die fouten eerder naar buiten te brengen niet op een beloning hoeven te rekenen.

Lees ook
Kaspersky Lab ontdekt meerdere kwetsbaarheden in wijd verspreide bedrijfssoftware voor licentiebeheer

Kaspersky Lab ontdekt meerdere kwetsbaarheden in wijd verspreide bedrijfssoftware voor licentiebeheer

ICS CERT onderzoekers van Kaspersky Lab hebben een aantal ernstige kwetsbaarheden aangetroffen in het licentiebeheersysteem Hardware Against Software Piracy (HASP), dat veel wordt toegepast in bedrijfs- en ICS-omgevingen om software onder licentie te activeren. Wereldwijd loopt het aantal systemen met deze technologie wellicht in de honderdduizenden...

Tweede Kamer-leden willen gebruik van beveiligingslekken door politie aan banden leggen

Tweede Kamer-leden willen gebruik van beveiligingslekken door politie aan banden leggen

D66-Kamerlid Verhoeven, SP-Kamerlid Gesthuizen en GroenLinks-Kamerlid Van Tongeren willen de bevoegdheden van de politie inperken om kwetsbaarheden in software te gebruiken om geautomatiseerde werken binnen te dringen. Hiervoor hebben de Tweede Kamerleden een amendement (docx) voor het Wetsvoorstel Computercriminaliteit III ingediend. De Tweede Kamerleden...

Zero-day kwetsbaarheid in iOS 10 kan 1,5 miljoen dollar opleveren

Zero-day kwetsbaarheid in iOS 10 kan 1,5 miljoen dollar opleveren

Wie een zero-day kwetsbaarheid in Apple’s mobiele besturingssysteem iOS 10 weet te vinden kan hier flink geld mee verdienen. Zerodium, een beveiligingsbedrijf dat handelt in beveiligingslekken, verhoogt de bonus voor iOS zero-day kwetsbaarheden naar 1,5 miljoen dollar. Een zero-day lek is een lek dat nog niet eerder is ontdekt en niet is gemeld bij...