Google、バグ報告報奨金プログラム「Google Play Security Reward Program」を発表

Googleは現地時間2017/10/19に、人気アプリのバグを発見し報告したユーザーに報奨金を支払う「Google Play Security Reward Program」を発表しました。

プログラムの対象となるアプリは、以下の8つとなっており、今後も追加されていくとのこと。

・Alibaba
・Dropbox
・Duolingo
・Headspace
・LINE
・Mail.Ru
・Snapchat
・Tinder

バグを発見した場合、本プログラム専用ページにて専用窓口と連絡をとり、開発者と脆弱性を解消するための対策を行い、作業が完了しGoogleに連絡を入れ要件を満たした場合、1000ドル（約11万年）の報奨金が支払われるとのことです。

なお、本プログラムの実施目的は、アプリ開発者・利用者、Google Playエコシステム全体に役立つアプリのセキュリティをさらに向上させることとなっており、バグ発見懸賞プログラムを提供するHackerOneとGoogleが提携を行い実施しているとのことです。

Via: hackerone