Google maakt bug-bountyprogramma beschikbaar voor Android-apps
Google lanceert het Mobile Vulnerability Rewards Program (Mobile VRP), een nieuw bug-bountyprogramma voor Android apps. Het systeem is specifiek bedoeld om zwakheden te vinden in Android apps die Google zelf ontwikkelt of onderhoudt. Denk dan bijvoorbeeld aan de Gmail-app, maar ook Android-apps van Fitbit, Nest en Waze, die ondertussen allemaal onderdeel zijn van Google.
Google zegt dat het een maximum van 30.000 dollar uitlooft voor gevonden bugs. Het gaat daarbij specifiek om de meest risicovolle bugs die op afstand code laten uitvoeren zonder dat de gebruiker daar zelf iets aan doet. Bugs die mogelijk leiden tot het stelen van gevoelige gegevens en andere kwetsbaarheden leveren tot 7.500 dollar op.
Google beschikt al langer over verschillende bug-bountyprogramma’s. Vorig jaar in augustus kwam het nog met een programma voor de openbronsoftware van Google, maar er bestaan er ook specifiek voor Google Play en andere diensten. Sinds de start van zijn bug-bountyprogramma’s in 2010 zegt Google al meer dan 50 miljoen dollar te hebben uitgereikt.
In samenwerking met Data News
Dutch IT events
Alle events
