ニュース
Google Play、人気Androidアプリの脆弱性発見に報奨金1000ドル
現時点での対象は、Dropbox、LINE、Snapchatなどの一部アプリに限定。研究者がアプリ開発者に報告して問題が解決されると、Google Playから報奨金が贈呈される。
米Googleは10月19日、公式アプリストア「Google Play」で提供されている人気アプリの脆弱性を発見した研究者に報奨金を贈呈するプログラムを発表した。
報奨金プログラムの「Google Play Security Reward Program」は、独立系バグバウンティプラットフォームのHackerOneとの提携を通じて提供する。
同プログラムの対象となるアプリの脆弱性を発見した研究者は、まずその情報をアプリの開発者に報告する。アプリ開発者と発見者の協力を通じて脆弱性が解決された後に、研究者が専用のフォームを使って報告を提出すると、Google Playから報奨金を受け取れる仕組み。
寄せられた情報は同プログラムで審査を行って、基準を満たしていると判断すれば1000ドルの報奨金を贈呈する。
現時点での対象は、Dropbox、LINE、Snapchatなどごく一部のアプリに限定されている。Googleでは人気Androidアプリの開発者を招待して、オプトインで参加を促しており、対象となるアプリは順次追加される見通しだという。
関連記事
- Google、脆弱性発見者への最高賞金を倍増に
脆弱性を発見した研究者に支払う賞金の最高額を、これまでの5万ドルから10万ドルに引き上げる。 - Windows 10の脆弱性情報に最大2700万円、Microsoftが新たな報奨金制度
リモートコード実行など、ユーザーのプライバシーやセキュリティを脅かすWindowsの脆弱(ぜいじゃく)性について、500ドル〜25万ドルの報奨金を支払う。 - Microsoft Edgeの報奨金プログラム、今後は期限設けず
MicrosoftはEdgeの脆弱性を発見した研究者に報奨金を支払うプログラムを無期限で継続すると発表した。発見者には500ドル〜1万5000ドルの報奨金を支払う。 - LINE、脆弱性情報への報奨金プログラムを実施へ
サイボウズなども導入している脆弱性報告者に報奨金を支払うプログラムを実施する。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.