現時点での対象は、Dropbox、LINE、Snapchatなどの一部アプリに限定。研究者がアプリ開発者に報告して問題が解決されると、Google Playから報奨金が贈呈される。
米Googleは10月19日、公式アプリストア「Google Play」で提供されている人気アプリの脆弱性を発見した研究者に報奨金を贈呈するプログラムを発表した。
報奨金プログラムの「Google Play Security Reward Program」は、独立系バグバウンティプラットフォームのHackerOneとの提携を通じて提供する。
同プログラムの対象となるアプリの脆弱性を発見した研究者は、まずその情報をアプリの開発者に報告する。アプリ開発者と発見者の協力を通じて脆弱性が解決された後に、研究者が専用のフォームを使って報告を提出すると、Google Playから報奨金を受け取れる仕組み。
寄せられた情報は同プログラムで審査を行って、基準を満たしていると判断すれば1000ドルの報奨金を贈呈する。
現時点での対象は、Dropbox、LINE、Snapchatなどごく一部のアプリに限定されている。Googleでは人気Androidアプリの開発者を招待して、オプトインで参加を促しており、対象となるアプリは順次追加される見通しだという。
Copyright © ITmedia, Inc. All Rights Reserved.