Google stellt Belohnungsprogramm für das Auffinden von Sicherheitslücken in Android-Apps ein

Von Vlad Cherevko | 19.08.2024, 13:34
Google stellt Belohnungsprogramm für das Auffinden von Sicherheitslücken in Android-Apps ein

Google hat das Ende des Google Play Security Reward Programme (GPSRP) angekündigt, das 2017 ins Leben gerufen wurde, um Sicherheitsforscher zu ermutigen, Schwachstellen in beliebten Android-Apps zu finden und verantwortungsvoll zu veröffentlichen.

Was bekannt ist

Das Programm wurde ins Leben gerufen, um die Sicherheit von Apps im Google Play-Shop zu verbessern. Seit seiner Einführung hat GPSRP beträchtliche Summen an Forscher für die Entdeckung von Schwachstellen wie Remotecodeausführung und Diebstahl sensibler Daten ausgezahlt.

Seit dem Start wurde das Programm auf Entwickler von großen Apps wie Amazon, Facebook, Snapchat, Spotify, Telegram, Tesla, TikTok und andere ausgeweitet. Im Jahr 2019 begann GPSRP, alle Apps mit mehr als 100 Millionen Installationen abzudecken, und die maximalen Auszahlungen für Sicherheitslücken erreichten 20.000 US-Dollar.

Google beschloss jedoch, das Programm zu beenden, da die Zahl der von Forschern gemeldeten Schwachstellen zurückging. Das Unternehmen führt dies darauf zurück, dass die Sicherheit des Android-Betriebssystems insgesamt verbessert und die Funktionalität erhöht wurde. Das Programm endet am 31. August 2024, und alle bis dahin eingereichten Berichte werden bis zum 15. September geprüft.

Quelle: Android Authority