ニュース
GoogleがAndroidの脆弱性を募る新コンペ、優勝者に2000万円
Android端末の電話番号と電子メールアドレスが分かっただけでリモートからコードを実行できてしまう脆弱性や不具合の報告を募る。
米Googleは9月13日、Androidの脆弱性情報の報告を募る独自のハッキングコンテスト「Project Zero Prize」の実施を発表した。
Googleによると、コンテストの目的は、Android端末の電話番号と電子メールアドレスが分かっただけでリモートからコードを実行できてしまう脆弱性や不具合を発見することにある。
賞金は優勝者に20万ドル(約2000万円)、2位は10万ドル(約1000万円)、3位は5万ドル(約500万円)以上。入賞者には短い技術レポートを書いてもらい、Project Zeroのブログで紹介する。Project Zeroの入賞を逃した場合でも、Googleが普段から実施している報奨金プログラムの選考対象となることもあるという。
参加者はAndroidの問題報告ページのフォームを使って脆弱性情報を提出する。締め切りは2017年3月14日。イタリアやブラジル、イラク、シリアなど一部の国を除き、18歳以上であれば国籍を問わずに参加できる。
こうしたコンテストはGoogleをはじめ大手IT各社が実施している。新しいコンテストを創設する狙いについてGoogleは、「バグやエクスプロイトが機能する仕組みについての情報を得ることにある」説明。「脆弱性情報が売買される市場の状況をコンテストで真に複製することは不可能だが、少なくとも何らかの興味深い情報は引き出せるかもしれない」としている。
関連記事
- 米Appleが初の報奨金制度、脆弱性発見者に最大20万ドル
AppleがBlack Hatで脆弱性情報の提供者に報奨金を支払う同社初のバグバウンティプログラムを発表した。 - iPhoneのロック解除に25万ドルの賞金、都内でハッキング競技会を開催
トレンドマイクロ傘下の米Zero Day Initiativeは、モバイル機器対象の脆弱性発見コンテスト「Mobile Pwn2Own 2016」を10月下旬に都内で開催する。 - Microsoft、脆弱性報告の報奨金対象を拡大 .NET CoreやASP.NET Coreにも
「.NET Core」「ASP.NET Core」の脆弱性を発見し、Microsoftに報告した研究者に500ドル〜1万5000ドルの報奨金を提供する。 - Google、Androidの脆弱性情報に賞金 Mozillaは増額
「Android Security Rewards 」では、Androidの脆弱性を発見し、修正や対策に協力した研究者に賞金を贈呈。Firefoxの脆弱性発見者に支払われる賞金は5年ぶりに増額された。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.