Google stellt neue Vulnerability Reward Program-Initiativen für Android vor

Eine Möglichkeit, wie Google Sicherheitsprobleme in Android entdeckt, ist sein Vulnerability Reward Program . Forscher können von ihnen entdeckte Android-Schwachstellen einreichen, sodass Google diese beheben kann. Um das System zu verbessern, fügt Google ein neues Qualitätsbewertungssystem für Sicherheitslückenberichte mit größerer Auswirkung hinzu.

Unter der neuen Regelung werden Schwachstellenberichte basierend auf der Detailtiefe des Berichts als hoch, mittel oder niedrig eingestuft. Google hofft, dass das neue System Forscher dazu ermutigen wird, detailliertere Berichte einzureichen, damit die Probleme schneller behoben werden können. Als Nebenprodukt davon wird erwartet, dass Forscher höhere Prämien erhalten.

Zusätzlich zum Bewertungssystem für die Berichtsqualität erhöht Google die Belohnungen für die kritischsten Schwachstellen auf bis zu 15.000 US-Dollar. Dies sollte es für Forscher attraktiver machen, Zeit damit zu verbringen, nach Fehlern in Android zu suchen, als in Produkten anderer Unternehmen.

Google gab an, in Berichten nach genauen und detaillierten Beschreibungen, Ursachenanalysen, Machbarkeitsnachweisen, Reproduzierbarkeit und Nachweisen der Erreichbarkeit zu suchen. Google sagte außerdem, dass es Problemen mittlerer Schwere nicht mehr die Bezeichnung „Common Vulnerabilities and Exposures“ (CVE) geben werde, sondern dies nur noch für kritische und schwere Probleme tun werde. Wenn Sie daran interessiert sind, sich zu engagieren, schauen Sie sich die Seite mit den öffentlichen Regeln von Google an .