ITmedia NEWS > STUDIO >
速報
» 2019年08月30日 06時45分 公開

Google Playの脆弱性報酬プログラム、対象がダウンロード1億以上のアプリに拡大

Googleが、、脆弱性報酬プログラム「Google Play Security Reward Program」の拡大と、新たなプログラム「Developer Data Protection Reward Program」の立ち上げを発表した。GPSRPの対象が、1億ダウンロード以上のすべてのアプリに拡大した。

[佐藤由紀子,ITmedia]

 米Googleは8月29日(現地時間)、脆弱性報酬プログラム「Google Play Security Reward Program」(GPSRP)の拡大と、新たなプログラム「Developer Data Protection Reward Program」(DDPRP)の立ち上げを発表した。

 GPSRPは2017年に立ち上げたプログラム。独立系バグバウンティプラットフォームのHackerOneとの提携を通じて、対象アプリの脆弱性を発見した研究者に報奨金を提供するというものだ。

 bug Google Play Security Reward Program

 これまでは開発者側がオプトインした一部のアプリのみが対象だったが、今後は1億以上ダウンロードされた人気アプリがすべて対象になる。開発者が独自の報奨金プログラムを持っていなくても対象になり、開発者もプログラムを持っている場合は報告者はGoogleと開発者の双方から報酬を得られる。

 Googleによると、これまでにこのプログラムで累計26万5000ドル以上の報奨金を支払った。このプログラムは、2018年だけでも3万人以上の開発者が7万5000件以上のアプリを修正するのに役立ったという。

 新しいDDPRPは、Androidアプリ、OAuthプロジェクト、Chrome拡張機能のデータ不正使用の問題を特定して軽減するための報奨金プログラム。データの不正使用の証拠発見に対し、GPSRPと同様にHackerOneとの提携を通じて報奨金を提供する。

Copyright © ITmedia, Inc. All Rights Reserved.