Login
Newsletter
Werbung

Mo, 24. September 2018, 13:03

Software::Android

Android-Security-Rewards-Programm überschreitet 3 Millionen US-Dollar Auszahlungen

Die ausgezahlten Prämien für aufgefundene Schwachstellen in Android und Google Play haben drei Millionen US-Dollar überschritten.

android.com

Wie das Android Developers Blog berichtet, wurden durch die für Android und Google Play eingerichteten Prämienprogramme viele Sicherheitslücken aufgedeckt und beseitigt und bisher über drei Millionen US-Dollar an Prämien ausgezahlt. Bereits im März hatte Google einen Bericht zur Android-Sicherheit für das Jahr 2017 veröffentlicht.

Das Programm »Android Security Rewards« (ASR) existiert bereits seit drei Jahren und brachte in dieser Zeit über 470 nach den Richtlinien qualifizierte Berichte über Schwachstellen ein, für die pro Jahr rund eine Million US-Dollar ausgeschüttet wurden. Dabei haben 99 Personen einen oder mehrere Berichte über Schwachstellen eingereicht.

Die durchschnittlich ausgezahlten Prämien betrugen dabei 2.600 US-Dollar pro Belohnung und 12.500 US-Dollar pro Forscher. Die höchste dabei ausgezahlte Summe betrug 105.000 US-Dollar für die Einreichung einer Remote-Exploit-Kette. Die vorgesehene Höchstsumme von 200.000 US-Dollar für die Entdeckung einer vollständigen Remote-Exploit-Kette, die zu einer Kompromittierung von TrustZone oder Verified Boot führen würde, kam nicht zur Auszahlung.

Vor einem Jahr wurde dann zusätzlich das Google-Play-Prämienprogramm eingeführt, um Sicherheitsuntersuchungen beliebter Android-Apps bei Google Play zu fördern. Bisher haben Forscher über 30 Schwachstellen durch das Programm gemeldet, die einen Gesamtbetrag von mehr als 100.000 US-Dollar zur Auszahlung brachten.

Im Rahmen des Prämienprogramms werden aber nicht nur Sicherheitslücken aufgedeckt und geschlossen, sondern durch die Zusammenarbeit mit den Herstellern soll auch dafür gesorgt werden, dass die geschlossenen Lücken über monatliche Updates schnellstmöglich zu den Anwendern gelangen.

Werbung
Kommentare (Insgesamt: 0 )
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung