Google hat ein neues Bug-Bounty-Programm für seine Android-Apps gestartet. Im Rahmen des Mobile Vulnerability Rewards Program (Mobile VRP) bezahlt der Technologieriese Sicherheitsforscher für Schwachstellen, die in Erstanbieter-Apps gefunden werden. Der offizielle Twitter-Account von Google VRP hat außerdem einen Beitrag geteilt, in dem das neueste Bug-Bounty-Programm angekündigt wird. „Wir freuen uns, das neue Mobile VRP ankündigen zu können! Wir suchen Bughunter, die uns helfen, Schwachstellen in unseren mobilen Anwendungen zu finden und zu beheben“, heißt es in dem Tweet.
Der Beitrag enthält auch einen Link zu der Seite, die die Regeln des Google Mobile VRP enthält. In diesem Blogbeitrag erwähnte das Unternehmen, dass das Hauptziel des Mobile VRP darin besteht, den Prozess der Suche und Behebung von Schwachstellen in Android-Apps von Erstanbietern zu beschleunigen. Dazu gehören Apps, die hauptsächlich von Google entwickelt oder verwaltet werden.
Apps, die unter Google Mobile VRP fallen
Die Apps, die unter Googles Mobile VRP fallen, werden von Google LLC oder mit Google entwickelt. Es umfasst auch Apps, die bei Google, Red Hot Labs, Google Samples, Fitbit LLC, Nest Labs Inc, Waymo LLC und Waze erforscht werden.
Google hat die Apps außerdem in drei Stufen unterteilt. Zu den Android-Apps der Stufe 1 gehören Apps wie Google Play Services, AGSA, Google Chrome, Google Cloud, Gmail und Chrome Remote Desktop.
Das Unternehmen hat außerdem die Schwachstellen detailliert beschrieben, die für das Bug-Bounty-Programm in Frage kommen. Es enthält Fehler, die die Ausführung willkürlichen Codes (ACE) und den Diebstahl sensibler Daten ermöglichen. Zu den zulässigen Sicherheitslücken gehören auch Schwachstellen, die mit anderen Schwachstellen verknüpft sein können, die zu ähnlichen Auswirkungen führen können.
Der Beitrag enthält auch einen Link zu der Seite, die die Regeln des Google Mobile VRP enthält. In diesem Blogbeitrag erwähnte das Unternehmen, dass das Hauptziel des Mobile VRP darin besteht, den Prozess der Suche und Behebung von Schwachstellen in Android-Apps von Erstanbietern zu beschleunigen. Dazu gehören Apps, die hauptsächlich von Google entwickelt oder verwaltet werden.
Apps, die unter Google Mobile VRP fallen
Die Apps, die unter Googles Mobile VRP fallen, werden von Google LLC oder mit Google entwickelt. Es umfasst auch Apps, die bei Google, Red Hot Labs, Google Samples, Fitbit LLC, Nest Labs Inc, Waymo LLC und Waze erforscht werden.
Google hat die Apps außerdem in drei Stufen unterteilt. Zu den Android-Apps der Stufe 1 gehören Apps wie Google Play Services, AGSA, Google Chrome, Google Cloud, Gmail und Chrome Remote Desktop.
Das Unternehmen hat außerdem die Schwachstellen detailliert beschrieben, die für das Bug-Bounty-Programm in Frage kommen. Es enthält Fehler, die die Ausführung willkürlichen Codes (ACE) und den Diebstahl sensibler Daten ermöglichen. Zu den zulässigen Sicherheitslücken gehören auch Schwachstellen, die mit anderen Schwachstellen verknüpft sein können, die zu ähnlichen Auswirkungen führen können.
Google hat bestätigt, dass es maximal 30.000 US-Dollar für Fehler belohnt, die eine Remote-Codeausführung ohne Benutzerinteraktion ermöglichen, und bis zu 7.500 US-Dollar für Fehler, die es Hackern ermöglichen, sensible Daten aus der Ferne zu stehlen.
„Das Mobile VRP würdigt die Beiträge und die harte Arbeit von Forschern, die Google dabei helfen, die Sicherheitslage unserer Erstanbieter-Android-Anwendungen zu verbessern. Ziel des Programms ist es, Schwachstellen in Erstanbieter-Android-Anwendungen zu verringern und so Benutzer und ihre Daten zu schützen sicher.“ Google hat es bemerkt.