Mit dem Bug-Bounty-Programm Google Play Security Rewards will Google die Sicherheit seiner Android-Apps im Google Play Store erhöhen.
Das Security-Programm sei in der Anfangsphase noch auf ausgewählte Entwickler beschränkt, so Google in der Ankündigung im Security-Blog. Damit soll erstes Feedback eingeholt werden. Unterstützt wird Google bei der Umsetzung von der Bug-Bounty-Platform Hacker One. Dort kann man sich auch über das Google Play Security Rewards Program informieren. Wie bei solchen Programmen üblich werden erfolgreiche Bugjäger mit Prämien belohnt. Für die Auszahlung gibt es bestimmte Kriterien. Zum Start des Programms konzentriert sich die Suche auf Sicherheitslücken, die Remote Code Execution ermöglichen. Bis zu 1000 US-Dollar gibt es, wenn die Kriterien erfüllt sind.





