Technologische Neuigkeiten, Bewertungen und Tipps!

Google verbessert die Fehlersuche mit dem Protection Protection Reward-Programm …

Diese Woche haben die Mitarbeiter von Google, die für die Zerstörung von Fehlern in der Software verantwortlich sind, ihr Programm zur Fehlerprämie erweitert. Adam Bacchus, Sebastian Porst und Patrick Mutchler von Android Security and Privacy veröffentlichten eine Erklärung zu diesem Thema, in der sie vorschlugen, "die GPSRP-Abdeckung zu erhöhen, um alle Apps auf Google Play mit 100 Millionen oder mehr Installationen einzuschließen". GPSRP ist eine Abkürzung für das Google Play Security Rewards-Programm. Google hat auch ein neues Programm auf einer ähnlichen Route gestartet, das als Developer Data Protection Reward Program (DDPRP) bezeichnet wird.

Mit dem neuesten erweiterten Anwendungsbereich für das Google Play Security Rewards-Programm können Fehler, die in allen relativ großen Apps im Google Play App Store gefunden wurden, möglicherweise mit Preisen ausgezeichnet werden. Dieses Programm funktioniert für Fehler in der Hauptanwendung, auch wenn der Anwendungsentwickler kein eigenes Fehlerbelohnungsprogramm hat. Google empfiehlt großen App-Entwicklern immer, ein eigenes Programm zur Offenlegung von Sicherheitslücken zu haben. In diesem Fall hilft es jedoch, die identifizierten Sicherheitslücken verantwortungsbewusst gegenüber diesen Entwicklern offenzulegen.

Wenn der DO-Entwickler über ein Programm zur Offenlegung von Sicherheitslücken und ein Bug-Bounty-Programm verfügt, haben Bug-Jäger das Potenzial, Zahlungen vom Entwickler und von Google zu erhalten. Google wird weiterhin mit Entwicklern zusammenarbeiten, im Rahmen des ASI-Programms (Application Security Enhancement) mit Google Play kommunizieren und Sicherheitsforscher (Bug-Jäger) haben weiterhin das Potenzial, Zahlungen von beiden Parteien zu erhalten.

Das Developer Data Protection Awards-Programm ist ein neues Google Awards-Programm. Das DDPRP-Programm wurde in Zusammenarbeit mit HackerOne gestartet und soll „Probleme des Datenmissbrauchs in Android-Anwendungen, OAuth-Projekten und Erweiterungen identifizieren und reduzieren Chrome""

Mit DDPRP möchte Google Berichte zu Anwendungen sammeln, die „gegen die Richtlinien des Google Play-Programms, der Google API oder von Google Extensions verstoßen Chrome Virtueller Laden. Das Programm möchte "klare und eindeutige Beweise für Datenmissbrauch" finden, mit besonderem Schwerpunkt auf "Situationen, in denen Benutzerdaten unerwartet verwendet oder verkauft oder ohne Zustimmung des Benutzers auf nicht autorisierte Weise wiederverwendet werden".

Weitere Informationen zu DDPRP finden Sie unter HackerDer Bericht wurde gerade fertiggestellt, mit einem durchschnittlichen Preis von rund 500 US-Dollar pro Pop. Google schlug heute vor, dass derzeit keine Tabelle mit Preisen oder Höchstpreisen verfügbar ist, aber ein Bericht "könnte einen Gewinn von 50.000 US-Dollar generieren".

Table of Contents