Playtime カンファレンスの一環として、Google は 2017 年 10 月 19 日に、Google Play Security Reward と呼ばれる新しいバグハンティング プログラムを発表しました。このプログラムでは、Android Play ストア アプリのセキュリティ脆弱性を発見した人に、報告されたバグ 1 件につき 1,000 ドルの報奨金が与えられます。
ハイテク業界では、企業は自社のソフトウェアや製品のバグや脆弱性を発見した人に報酬を与えることを躊躇しません。たとえば、サムスンはスマートフォンにセキュリティ上の欠陥を見つけた人に 20 万ドルを提供します。任天堂も同様で、スイッチをハッキングできる人に2万ドルを提供しています。 Apple でさえ、たとえ提示された金額が興味のある人をあまり惹きつけなかったとしても、バグハンターに報酬を提供しています。
他のテクノロジー大手と同様に、Google は長い間、Chrome や Android などのさまざまなソフトウェア プラットフォームでバグを見つけた人に報奨金を提供してきました。 2017年1月以来、同社は総額900万ドルを支払っている。はい、バグハンティングは儲かり、それをフルタイムの仕事にする人もいます。開発者専用の Playtime カンファレンスの一環として、Google は 2017 年 10 月 19 日にまったく新しいバグハンティング プログラムの開始を発表しました。
Play ストア: 人気のある Android アプリの新しいバグ検出プログラム
Google Play セキュリティ リワードと呼ばれるこの新しいプログラムは、Play ストア、より具体的には最も人気のあるアプリケーションの一部にのみ関係します。原理は簡単です。アプリケーションで検出された潜在的なセキュリティ リスクを表すバグごとに、Googleは1000ドルを支払う。このプログラムの一環として、研究者はアプリケーション開発者と直接協力して作業する必要があります。 Google は抜け穴が塞がれた場合にのみ報酬を支払います。したがって、理論的には、その金額は開発者がすでに提供している報酬に追加されます。これはボーナスになります。
このプログラムは 1 つのみに関係することに注意してください。限られた Android アプリの選択。影響を受けるアプリには、Alibaba、Dropbox、Duolingo、Headspace、Line、Snapchat、Tinder が含まれます。ただし、時間の経過とともに他のアプリケーションもリストに追加されます。さらに、これは単なるバグを報告することではありません。セキュリティ リスクを表す脆弱性のみが考慮されます。たとえば、アプリケーションにコードの実行を強制したり、トランザクションを強制したり、Web ページを開いたりする可能性のあるバグです。
![ロムカスタム [ROMカスタム][5.1.1_r26][Unofficial Resurrection Remix v5.5.9 Galaxy TabPro 10.1 Wifi SM-T520](https://yumie.trade/statics/image/placeholder.png)
