Nu betaler Google hackere for at finde fejl i andres apps

Illustration: Android Logo
Ny bug bounty fra Google omfatter også tredjeparts-apps.

Google har oprettet et bug-bounty-program til Google Play-butikken. Hobby-hackere og sikkerhedseksperter kan nu gøre krav på 1.000 dollars hos Google, hvis de finder et sikkerhedshul i en række specifikke tredjeparts-apps, hvis udviklerne af disse patcher de fundne huller.

Dusøren forvaltes hos HackerOne, der er en dusørtavle for bugs hos en lang række udviklere inkl. Facebook og Google. Alle kan oprette en bruger derinde og gøre krav på dusørerne, som kan være på helt op til 20.000 dollars for kritiske bugs hos f.eks. Pornhub.

Google har selv bug-bounties for sikkerhedshuller i både Android, Chrome og den nye bug-bounty gælder også Googles egne apps fra Google Play-butikken. De tredjeparts-apps, som dusøren i skrivende stund omfatter, har desuden deres egne dusørprogrammer. Der er derfor tale om en bonus-dusør fra Google.

Søgegiganten åbner en dør for, at flere apps kan blive omfattet i fremtiden, men indtil videre er det altså kun en begrænset række apps, som er omfattet. Man kan altså ikke blive rig af at finde huller i en masse spam og amatør-apps.

Dusøren kommer efter flere tilfælde, hvor malware-inficerede apps fra Google Play har fanget intetanende brugeres Android-telefoner i botnets.

Læs også: Google Play-apps med 2,6 millioner downloads hiver enheden ind i botnets

Læs også: Malware-inficerede Google Play-apps dannede stort DDoS-botnet

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (1)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere