GoogleがAndroidの脆弱性を募る新コンペ、優勝者に2000万円

[鈴木聖子，ITmedia]

　米Googleは9月13日、Androidの脆弱性情報の報告を募る独自のハッキングコンテスト「Project Zero Prize」の実施を発表した。

　Googleによると、コンテストの目的は、Android端末の電話番号と電子メールアドレスが分かっただけでリモートからコードを実行できてしまう脆弱性や不具合を発見することにある。

新たなハッキングコンテストの名称は「Project Zero Prize」に

　賞金は優勝者に20万ドル（約2000万円）、2位は10万ドル（約1000万円）、3位は5万ドル（約500万円）以上。入賞者には短い技術レポートを書いてもらい、Project Zeroのブログで紹介する。Project Zeroの入賞を逃した場合でも、Googleが普段から実施している報奨金プログラムの選考対象となることもあるという。

　参加者はAndroidの問題報告ページのフォームを使って脆弱性情報を提出する。締め切りは2017年3月14日。イタリアやブラジル、イラク、シリアなど一部の国を除き、18歳以上であれば国籍を問わずに参加できる。

脆弱性報告のフォーム画面

　こうしたコンテストはGoogleをはじめ大手IT各社が実施している。新しいコンテストを創設する狙いについてGoogleは、「バグやエクスプロイトが機能する仕組みについての情報を得ることにある」説明。「脆弱性情報が売買される市場の状況をコンテストで真に複製することは不可能だが、少なくとも何らかの興味深い情報は引き出せるかもしれない」としている。