Google erweitert sein Bug Bounty Programm um das neue Google Play Security Reward Programm. In diesem Programm sollen Sicherheitsexperten, aber auch andere App-Entwickler Sicherheitslücken in Googles hauseigenen Apps finden. Dafür erhalten sie dann eine Belohnung von Google.
Google möchte so erreichen, dass Sicherheitslücken schneller gefunden und gepatcht werden können, damit sie nicht von Hackern ausgenutzt werden können. Zurzeit stehen den Sicherheitsforschern alle Google-Apps zur Überprüfung zur Verfügung. Die App-Entwickler sollen wohl nur eingeschränkten Zugang zu den Apps haben, sie sollen vor allem die bekanntesten Apps kontrollieren dürfen. Allerdings ist bisher auch nur eine kleine Anzahl an Entwicklern zu dem neuen Programm zugelassen.
Das Programm wirkt ab Android-Version 4.4, sprich, alle Versionen ab 4.4 alias KitKat dürfen und sollen auf Schadcode getestet werden. Dabei müssen die Forscher und Entwickler auch beachten, auf welche Art und Weise sie die gefundenen Bugs an Google melden müssen, damit sie ihre Prämie auch erhalten. Und erst, wenn ein Patch für die gefundene Sicherheitslücke bereitsteht, wird die Prämie an den Entwickler ausbezahlt. Diese kann dann bis zu 1000 US-Dollar hoch sein.