Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord
abonneren

Google start bug bounty-programma voor Android-apps van derden

android bug bounty
Google helpt app-ontwikkelaars bij het beveiligen van hun applicaties door speciaal daarvoor een bug bounty-programma in het leven te roepen. Ethische hackers kunnen tot 1000 dollar per gevonden kwetsbaarheid opstrijken.

Zoals vaker het geval bij dit soort initiatieven, zitten er wel wat haken en ogen aan. Zo geldt het niet zomaar voor iedere app in de Play Store. Voorlopig worden er alleen beloningen uitgeschreven voor lekken in de apps Alibaba, Dropbox, Duolingo, Headspace, Line, Mail.Ru, Snapschat en Tinder.

Ontdekkers van de gaten moeten actief samenwerken met app-developers om kwetsbaarheden te melden én op te lossen. Pas zodra de bug verholpen is, kan men bij Google aankloppen voor het geldbedrag. Eventuele aanvallen moeten daarnaast vallen onder remote-code-execution. Alle voorwaarden vind je hier.

Kassa

Google heeft overigens meer bug bounty-programma's, waaronder eentje voor Android in z'n algemeen. De beloningen daarvan lopen veel hoger op, tot maximaal 200.000 dollar voor kritieke kwetsbaarheden.

Geschreven door: Randolf Bouwma op

Category: Nieuws

Tags: Hack, bug bounty, Android, google

Nieuws headlines

donderdag 09 november

Laatste reactie