Google weitet eigenes Bug-Bounty-Programm auf populäre Apps von Dritte aus
Bug-Bounty-Programme sind eine der großen Erfolgsgeschichten in der IT-Welt der letzten Jahre. Hierbei werden Hacker, die Software-Lücken finden, von den Unternehmen sehr gut dafür bezahlt, diese zu melden. Denn selbst wenn ein Unternehmen für das Aufklären einer Lücke 100.000 Euro zahlen muss, ist dies noch wesentlich weniger, als der Schaden, der entsteht, wenn weniger nette Hacker die Lücke ausnutzen.
In dem Kontext ist natürlich auch das weltweit populäre Smartphone-Betriebssystem Android aus dem Hause Google Teil eines Bug-Bounty-Programms des Konzerns. Dieses wird jetzt erweitert, so dass Hacker in Zukunft auch Geld von Google erhalten, wenn sie Sicherheitslücken in populären Apps von Dritten finden, die über den Play Store angeboten werden. Dabei sind alle Apps mit mehr als 100 Millionen Downloads Teil des Programms. Nach dem Aufdecken von Lücken wird Google dann mit den Entwicklern zusammenarbeiten, um die Fehler zu beheben.
Diese Ausweitung auf Apps von Drittentwicklern dürfte allerdings auch nicht allen Unternehmen gefallen, da gerade große Software-Konzerne kaum ein Interesse daran haben dürften, die Sicherheit und den Programm-Code ihrer Software mit Google zu diskutieren. Auf der anderen Seite dürfte das Programm gerade bei kleinen Unternehmen auf offen Arme stoßen, da sich diese in der Regel kein eigenes Programm zum externen Aufspüren von Fehlern leisten können. Insgesamt dürften gerade die Nutzer hier die größten Gewinner sein, da somit die Sicherheit ihrer Apps auch in Zukunft weiter verbessert werden dürften.