Bounty-Programm jetzt auch für Android

android 

Google hat heute bekannt gegeben, dass das Bounty-Programm des Unternehmens nun auch für Android gilt. Allerdings gibt es Einschränkungen.

Im Bounty-Programm bekommen Entdecker von Lücken in Chrome und Chrome OS Geld von Google, wenn die Lücken entsprechend gemeldet werden. Mit dem „Android Security Rewards Program“ gilt das nun eingeschränkt auch für Android.

Die gemeldete Lücke muss auf einem Nexus-Gerät auftreten. Derzeit gilt das für Das Nexus 6 und Nexus 9. Gefundene Lücken sollten im AOSP Code, OEM Code (libraries und Treiber) oder im Kernel vorhanden sein. Lücken in anderen Modulen etwa Chipsets werden nur berücksichtigt, wenn diese die Sicherheit beeinträchtigen.

Andere Google Apps können bereits durch das Google Vulnerability Reward Program (VRP) abgedeckt sein.

Für Lücken, die als Moderate eingestuft werden, bekommt man 500$, für critical $2000. Wer weitere Informationen liefert, etwa einen Testcase, ein Patch sowie CTS, kann seine Zahlung erhöhen – auf bis zu 8000$.

Weitere Details gibt es hier.

Teile diesen Artikel: