Google betaalt u om kwetsbaarheden in Android-applicaties te detecteren

Android-applicaties

Google heeft altijd een mechanisme laten implementeren waarmee het betaalt voor het opsporen van kwetsbaarheden op zijn verschillende platforms. Nu besloot het bedrijf het concept uit te breiden naar dekt toepassingen van derden van de Google Play​ In de eerste fase komen niet alle apps in dit programma terecht.

Veel technologiebedrijven bieden min of meer genereuze financiële beloningen aan degenen die beveiligingslekken in hun producten kunnen identificeren. Microsoft en Google zijn slechts twee van deze voorbeelden.

Het bedrag dat ze doorgaans betalen, varieert afhankelijk van de ernst van de ontdekte kwetsbaarheden, maar het belangrijkste om in gedachten te houden is dat niemand geen geld aanbiedt voor het opsporen van kwetsbaarheden in producten van concurrenten.

Google heeft echter onlangs een ongekende aankondiging gedaan in de branche met de lancering van de Google Play-beveiligingsbeloningsprogramma (Google Play Security Rewards-programma). Dit is uitstekend nieuws voor ontwikkelaars van Android-applicaties die niet de financiële macht hebben om de beveiliging van hun apps in detail te bestuderen.

Op deze manier neemt Google extra kosten op zich en krijgen Android-gebruikers meer vertrouwen in de apps in de Play Store. Tegelijkertijd zullen de makers meer gerustgesteld zijn wetende dat ze geen apps met kwetsbaarheden hebben gepubliceerd in de grootste mobiele app store.

Google werkt samen met HackerOne voor een nieuw beloningsprogramma

HackerOne

In de eerste fase zal het kwetsbaarheidsdetectieprogramma beperkt blijven tot enkele van de meest populaire apps op Google Play, hoewel de minder bekende applicaties later aan bod komen.

Om dit project te verwezenlijken, Google werkte samen met een onafhankelijk beloningsplatform dat bekend staat als HackerOne​ Niet alle moeite zal echter in handen zijn van HackerOne en de reus Mountain View. Android-app-ontwikkelaars zullen hun apps handmatig moeten inschrijven voor het Google Play Security Reward Program. En pas later kunnen applicaties veiliger worden.

Uiteindelijk is het doel van dit hele initiatief niets anders dan de volledige beveiliging van het Google Play-applicatie-ecosysteem te versterken door een extra financiële inspanning van Google.

In het verleden betaalde Google dat geld Ze begonnen bij $ 200 en liepen op tot $ 200.000 voor degenen die in staat waren om kwetsbaarheden te identificeren die waren ontdekt in het Android-besturingssysteem. Het bedrag is meestal afhankelijk van de ernst van de gevonden kwetsbaarheden.

Voor de kwetsbaarheden van de Google Play-applicaties zal het geldbedrag waarschijnlijk beperkt blijven tot bedragen van enkele duizenden dollars.


De inhoud van het artikel voldoet aan onze principes van redactionele ethiek. Klik op om een ​​fout te melden hier.

Wees de eerste om te reageren

Laat je reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

*

*

  1. Verantwoordelijk voor de gegevens: Actualidad Blog
  2. Doel van de gegevens: Controle SPAM, commentaarbeheer.
  3. Legitimatie: uw toestemming
  4. Mededeling van de gegevens: De gegevens worden niet aan derden meegedeeld, behalve op grond van wettelijke verplichting.
  5. Gegevensopslag: database gehost door Occentus Networks (EU)
  6. Rechten: u kunt uw gegevens op elk moment beperken, herstellen en verwijderen.