Googleは現地時間10月19日、指定した人気アプリのバグ発見者を対象に1,000ドルの報奨金を支払うプログラム「Google Play Security Reward Program」を発表しました。

Google Play内の一部アプリが対象

Google Play Security Reward Programは、バグ発見懸賞プログラムを提供するプラットフォーム「HackerOne」とGoogleが提携して実施されるプログラムです。
 
プログラムの目的は、アプリ開発者・利用者、そしてGoogle Playエコシステム全体に役立つアプリのセキュリティをさらに向上させることにあり、バグ発見者には1,000ドル(約11万3,000円)の報奨金が贈呈されます。
 
対象アプリはGoogle Play内にある一部のAndroidアプリで、本稿執筆時点では以下の8つのアプリがリストに掲載されています。
 

AlibabaDropboxDuolingoHeadspaceLineMail.RuSnapchatTinder

 
バグ発見者はGoogle Play Security Reward Program専用ページに記載されている各アプリの窓口に連絡をとり、アプリ開発者と脆弱性を解消するための対策を行います。
 
問題が解決されたら、バグ発見者は専用フォームを使ってGoogleに報告書を提出、Googleが報告書の内容が審査基準に満たしていると判断した場合に報奨金が支払われる仕組みとなっています。
 
なお現在の対象アプリは少数に限られていますが、今後はさらに多くの人気アプリも対象となる予定です。
 
 
Source:hackerone
(kotobaya)