image

Google gaat 1000 dollar betalen voor lekken in populaire apps

vrijdag 20 oktober 2017, 09:44 door Redactie, 4 reacties

Google is een nieuw programma gestart waarbij het hackers en onderzoekers gaat belonen voor het vinden en rapporteren van kwetsbaarheden in populaire Android-apps in de Google Play Store, zoals Tinder, Snapchat, Dropbox en apps van Google zelf.

De internetgigant heeft verschillende programma's lopen om kwetsbaarheden in bijvoorbeeld Chrome of Google-webdiensten te belonen. Via het Google Play Security Reward Programma wil het bedrijf hackers aanmoedigen om kwetsbaarheden in populaire apps in de Play Store te vinden. Het gaat dan alleen om ernstige kwetsbaarheden waardoor een aanvaller eigen code op het toestel van de gebruiker kan uitvoeren, zonder dat die dit doorheeft.

Het beloningsprogramma geldt voor de apps van Google zelf, alsmede apps van Alibaba, Dropbox, Duolingo, Headspace, Line, Mail.Ru, Snapchat en Tinder. Hackers en onderzoekers die kwetsbaarheden rapporteren kunnen een beloning van 1000 dollar verwachten. In de toekomst zal Google mogelijk ook andere beveiligingslekken in de apps gaan belonen.

Reacties (4)
20-10-2017, 09:50 door Anoniem
Moet je zeker wel eerst de volgende gegevens bij Google achterlaten:

Naam, adres, woonplaats, telefoonnummer, bankrekeningnummer, huwelijkse staat, bsn, seksuele voorkeur, politieke voorkeur, ziekten, huisarts, opleiding, etc...
20-10-2017, 10:37 door buttonius - Bijgewerkt: 20-10-2017, 10:38
Door Anoniem: Moet je zeker wel eerst de volgende gegevens bij Google achterlaten:

Naam, adres, woonplaats, telefoonnummer, bankrekeningnummer, huwelijkse staat, bsn, seksuele voorkeur, politieke voorkeur, ziekten, huisarts, opleiding, etc...
Wat een gelul. Als je een beloning wilt incasseren zul je enige contactgegevens moeten verstrekken. Het jij een reden te verwachten dat Google de contactgegevens die je meestuurt met een bug report gaat gebruiken voor iets anders dan contact met je opnemen en het eventueel uitkeren van een beloning?
20-10-2017, 13:37 door Anoniem
Door buttonius:
Wat een gelul. Als je een beloning wilt incasseren zul je enige contactgegevens moeten verstrekken. Het jij een reden te verwachten dat Google de contactgegevens die je meestuurt met een bug report gaat gebruiken voor iets anders dan contact met je opnemen en het eventueel uitkeren van een beloning?

men houdt niet nu eenmaal van Google/Microsoft bashen. Ook als daar geen reden voor is vind de super genuanceerde community *kuch* van Security.nl wel een reden om te zeiken.
20-10-2017, 21:24 door Anoniem
Fijn dat ulieden graag met Google optrekt, ik heb meer dan genoeg gelezen, gezien en genoteerd om te weten dat Google fijn moet doen wat ze zelf willen, zonder mij. U hebt vast niets te verbergen? :P
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.