Google lanceert bug-bountyprogramma voor Android-apps
Het programma betaalt beveiligingsonderzoekers voor het vinden van fouten in Android-applicaties van Google zelf.
Google lanceert het Mobile Vulnerability Rewards Program (Mobile VRP), een nieuw bug-bountyprogramma voor Android apps. Bedoeling van het systeem is specifiek om zwakheden te vinden in Android apps die Google zelf ontwikkelt of onderhoudt. Denk dan bijvoorbeeld aan de Gmail-app, maar ook Android-apps van Fitbit, Nest en Waze, die ondertussen allemaal onderdeel zijn van Google.
Google zegt dat het een maximum van 30.000 dollar zal uitloven voor gevonden bugs, specifiek dan het gevaarlijke soort dat van op afstand code laat uitvoeren zonder dat de gebruiker daar zelf iets aan doet. Bugs die mogelijk leiden tot het stelen van gevoelige gegevens en andere kwetsbaarheden leveren tot 7.500 dollar op.
Google heeft al langer verschillende bug-bountyprogramma’s. Vorig jaar in augustus kwam het nog met een programma voor de openbronsoftware van Google, maar er bestaan er ook specifiek voor Google Play en andere diensten. Sinds de start van zijn bug-bountyprogramma’s in 2010 zegt Google al meer dan 50 miljoen dollar te hebben uitgereikt.
Fout opgemerkt of meer nieuws? Meld het hier