News

Google bezahlt für gefundene Android-Bugs

Google belohnt Entwickler für das finden von Android-Bugs.
Google belohnt Entwickler für das finden von Android-Bugs. (©Facebook/AndroidOfficial 2014)

Entwickler, die eigenständig nach Bugs und Sicherheitslücken in Android suchen, werden künftig von Google belohnt. Im Rahmen eines Prämien-Programms winken dabei zwischen 500 und 8000 US-Dollar für einen aufgespürten Bug, der an das Entwicklerteam von Google gemeldet wird.

Google möchte Android sicherer machen und beschreitet dabei durchaus kreative Wege. Mit dem neuen Android Security Rewards Program sollen die Nutzer selbst in die Optimierung des Betriebssystems eingebunden werden. Diese erhalten künftig Prämien, wenn sie eine kritische Sicherheitslücke finden und an Google melden. Zunächst gilt die Initiative allerdings nur für die Android-Devices Nexus 6 und Nexus 9.

Findern winken hohe Prämiengelder

Nach Fehlern suchen können unabhängige Entwickler dabei beispielsweise im OEM-Code oder im Linux-Kernel, das dem Android-Betriebssystem zugrunde liegt. Je nachdem ob ein Bug als moderat, schwer oder kritisch eingestuft wird, zahlt Google dem Finder eine Prämie von 500, 1000 oder sogar 2000 US-Dollar. Belohnt werden allerdings nur Bugs, die bislang unbekannt waren. Diese müssen zudem über den offiziellen Bug-Tracker von Android gemeldet werden.

Erst nachdem die Schwachstellen repariert sind, dürfen die Finder auch öffentlich über ihre Funde berichten. Auf diese Weise möchte Google verhindern, dass sich potenzielle Angreifer die aufgedeckten Sicherheitslücken zunutze machen können, bevor die Entwickler eine geeignete Gegenmaßnahme gefunden haben. Neben dem reinen Auffinden von Bugs haben Nutzer dank der Initiative auch die Möglichkeit, zusätzlich einen Test für Androids Compatibility Test Suite sowie einen getesteten Patch einzureichen. So sind bei einer als kritisch eingestuften Sicherheitslücke sogar bis zu 8000 US-Dollar als Prämie drin.

Auch Chrome und Chrome OS werden von Nutzern bereinigt

Ein ähnliches Programm betreibt Google bereits seit einiger Zeit für den Chrome-Browser und für das ebenfalls Linux-basierte Computer-Betriebssystem Chrome OS. Im vergangenen Jahr wurden dabei rund 1,5 Millionen US-Dollar an Entwickler ausgezahlt, die erfolgreich nach Bugs in der Software gesucht hatten.

Artikel-Themen

Weitere Artikel zum Thema

close
Bitte Suchbegriff eingeben