image

Google biedt beloning voor lekken in populaire Android-apps

vrijdag 30 augustus 2019, 12:19 door Redactie, 0 reacties

Google heeft het beloningsprogramma voor beveiligingsonderzoekers die kwetsbaarheden vinden en willen rapporteren uitgebreid naar populaire Android-apps in de Play Store. Alle apps met 100 miljoen installaties of meer maken nu ook onderdeel uit van het Google Play Security Reward Program (GPSRP).

Ook wanneer de ontwikkelaars van deze apps geen eigen "bug bounty" programma hebben zal Google gevonden en gerapporteerde kwetsbaarheden belonen. Informatie over het beveiligingslek wordt vervolgens door Google met de ontwikkelaar gedeeld, zodat die een update kan uitbrengen. Verder zal de techreus data van het GPSRP gebruiken om automatische scans te ontwikkelen die alle apps in Google Play op soortgelijke kwetsbaarheden controleren.

Naast de beloning voor kwetsbaarheden in populaire Android-apps heeft Google ook een nieuwe programma aangekondigd dat onderzoekers beloont voor het rapporteren van apps en Chrome-extensies die data van gebruikers misbruiken. Het gaat dan bijvoorbeeld om apps die zonder toestemming data voor andere diensten gebruiken of met derde partijen delen, of extensies die gevoelige data via http versturen.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.