👍 Hier sind interessante neuigkeiten, geheimnisse und produkttipps von google gesammelt. alles für google drive, android, kalender, chrome, gmail, docs...
Google

Google Play Security Rewards-Programm Eingeführt von Google

7

Im Laufe der Jahre hat Google eine Reihe von auf Prämien basierenden Programmen eingeführt, die Sicherheitsforscher motivieren, Fehler in ihren Produkten zu finden. Es gab Sicherheitsprämienprogramme für Google Chrome, ChromeOS, Android und eine Reihe anderer von Google entwickelter Produkte und Dienste. Allerdings hat Google jetzt das neueste derartige Programm angekündigt: das Google Play Security Rewards Program.

Google Play Security Rewards-Programm Eingeführt von Google

Nachdem festgestellt wurde, dass eine Reihe von Malware und schädlichen Apps ihren Weg durch die Sicherheitssysteme von Google gefunden haben, hat Google Google Play Protect eingeführt, um sicherzustellen, dass dies reduziert wird. Malware bahnte sich jedoch immer noch ihren Weg an den Sicherheitsmechanismen vorbei. Google verlässt sich jetzt darauf, dass Sicherheitsforscher ihnen mit dem Google Play Security Rewards Program helfen.

Das Google Play Security Rewards Program wird in Zusammenarbeit mit HackerOne – einer Bug-Bounty-Plattform – eingeführt. Das Ziel des Programms ist es, Anreize für die Sicherheitsforschung in Bezug auf beliebte Android-Apps im Google Play Store zu schaffen, die dazu beitragen, dass die Benutzer geschützt bleiben.

Google Play Security Rewards-Programm Eingeführt von Google

Google stellte fest, dass andere ähnliche auf Prämien basierende Programme in der Vergangenheit recht erfolgreich waren. Ab sofort beschränkt sich der Umfang dieses Programms auf Sicherheitslücken, die auf Remote Control Execution (RCE-Attacken) auf Android 4.4 oder höher beruhen. RCE-Angriffe sind solche Angriffe, bei denen eine Malware ohne Erlaubnis des Benutzers einen Code auf einem Gerät ausführen kann.

HackerOne erklärt, wie dieses Programm funktioniert:

  • Der Prozess beginnt damit, dass der Sicherheitsforscher (Hacker) eine Schwachstelle in einer App im Google Play Store identifiziert.
  • Der Hacker muss diese Schwachstelle über den Prozess zur Offenlegung von Schwachstellen direkt an den App-Entwickler melden.
  • Der Hacker arbeitet dann mit dem App-Entwickler zusammen, um ihm zu helfen, die Schwachstelle in seiner App zu beheben.
  • Nach der Behebung der Schwachstelle ist der Hacker nun berechtigt, eine Belohnung aus dem Google Play Security Rewards-Programm anzufordern.
  • Das Android Security Team belohnt den Hacker.

Quelle:  HackerOne

Aufnahmequelle: www.gtricks.com
Das könnte dir auch gefallen Mehr vom Autor

Diese Website verwendet Cookies, um Ihre Erfahrung zu verbessern. Wir gehen davon aus, dass Sie damit einverstanden sind, Sie können sich jedoch abmelden, wenn Sie möchten. Annehmen Weiterlesen