Google Playの脆弱性報酬プログラム、対象がダウンロード1億以上のアプリに拡大
Googleが、、脆弱性報酬プログラム「Google Play Security Reward Program」の拡大と、新たなプログラム「Developer Data Protection Reward Program」の立ち上げを発表した。GPSRPの対象が、1億ダウンロード以上のすべてのアプリに拡大した。
米Googleは8月29日(現地時間)、脆弱性報酬プログラム「Google Play Security Reward Program」(GPSRP)の拡大と、新たなプログラム「Developer Data Protection Reward Program」(DDPRP)の立ち上げを発表した。
GPSRPは2017年に立ち上げたプログラム。独立系バグバウンティプラットフォームのHackerOneとの提携を通じて、対象アプリの脆弱性を発見した研究者に報奨金を提供するというものだ。
これまでは開発者側がオプトインした一部のアプリのみが対象だったが、今後は1億以上ダウンロードされた人気アプリがすべて対象になる。開発者が独自の報奨金プログラムを持っていなくても対象になり、開発者もプログラムを持っている場合は報告者はGoogleと開発者の双方から報酬を得られる。
Googleによると、これまでにこのプログラムで累計26万5000ドル以上の報奨金を支払った。このプログラムは、2018年だけでも3万人以上の開発者が7万5000件以上のアプリを修正するのに役立ったという。
新しいDDPRPは、Androidアプリ、OAuthプロジェクト、Chrome拡張機能のデータ不正使用の問題を特定して軽減するための報奨金プログラム。データの不正使用の証拠発見に対し、GPSRPと同様にHackerOneとの提携を通じて報奨金を提供する。
関連記事
- 米Google、サービス悪用の手口発見も報奨金の対象に
YouTubeやGmailといった傘下のサービスで、詐欺やスパムの対策を迂回する手口を発見した研究者に対して報奨金を支払う。 - Google Play、人気Androidアプリの脆弱性発見に報奨金1000ドル
現時点での対象は、Dropbox、LINE、Snapchatなどの一部アプリに限定。研究者がアプリ開発者に報告して問題が解決されると、Google Playから報奨金が贈呈される。 - Google、脆弱性発見者への最高賞金を倍増に
脆弱性を発見した研究者に支払う賞金の最高額を、これまでの5万ドルから10万ドルに引き上げる。 - Google、「2017年にアプリストアから削除したポリシー違反アプリは70万本以上」
Googleが、Google Playストアでのポリシー違反アプリ対策について説明した。機械学習機能により、70万本以上のアプリを削除。その99%はダウンロードされる前に削除したとしている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.