Google betaalt onderzoekers om populaire apps te hacken

Google betaalt onderzoekers om populaire apps te hacken

Google Play Security Reward

Google heeft tijdens het Google Playtime Developers-event het zogenaamde Google Play Security Reward aangekondigd. Met dit programma wil Google populaire apps, waaronder hun eigen apps, in de Play Store veiliger maken door geld uit te loven aan mensen die kwetsbaarheden in de apps vinden.

Deze hackers of onderzoekers zullen samen moeten werken met de app-ontwikkelaars om te zoeken naar beveiligingsproblemen. Wanneer de hacker een bug heeft gevonden en deze samen met de ontwikkelaar heeft geëlimineerd, geeft de hacker dit door aan Google. Google zal op zijn beurt onderzoek ernaar doen en kijken of het klopt. Pas dan zal het bedrijf 1000 dollar uitreiken. De app-ontwikkelaar mag natuurlijk ook een beloning aan de hacker overhandigen.

Uiteraard zal de bug wel om een aanzienlijk probleem moeten gaan, waar kwaadwillenden misbruik van kunnen maken. Denk dan aan een bug in een app van een bank waar een crimineel misbruik van kan maken door de gebruiker zonder toestemming een betaling te laten doen. Ook apps die door fraudeurs kunnen worden geforceerd en gebruikers lokken naar een valse (bank)website, worden als voorbeeld genoemd.

Welke apps kunnen gehackt worden?

Momenteel doen er maar een aantal Android-apps aan het programma mee: Alibaba, Dropbox, Duolingo, Headspace, LINE, Snapchat en Tinder. Andere apps of app-ontwikkelaars zullen door Google op een later moment worden uitgenodigd. Nog later zal het programma voor een groter publiek worden opengesteld.

Meer informatie over het programma vind je hier. Geïnteresseerde 'white hat hackers', onderzoekers die geen kwaad in de zin hebben, kunnen zich tot de HackerOne-site wenden voor meer details.

Dit is overigens niet de eerste keer dat Google beloningen uitlooft voor het vinden van lekken in Android-apps. In 2015 werd Android Security Rewards opgericht om beveiligingsonderzoekers aan te sporen ontdekte lekken in Android-apps te melden. Dit jaar verhoogde Google nog de beloningen. Toen werd ook bekend dat Google tot die tijd meer dan 1,33 miljoen euro had uitgekeerd aan onderzoekers.

Lees meer over:
Security

Plaats reactie

666

0 reacties

Laad meer reacties

Je bekijkt nu de reacties waarvoor je een notificatie hebt ontvangen, wil je alle reacties bij dit artikel zien, klik dan op onderstaande knop.

Bekijk alle reacties