Google は常に自社製品のセキュリティに細心の注意を払っており、さまざまな賞プログラムを通じて、 Web サイトやアプリケーション、そしてもちろんChrome や Chrome OS の重要な脆弱性を発見した研究者やハッカーに報奨を与えてきました。 、 Android オペレーティング システム上で。
ご覧のとおり、これらの特典により、Google は製品を攻撃に対してより安全にするために脆弱性を発見するよう研究者に奨励しましたが、デバイスのセキュリティはサードパーティのアプリケーションにも依存しているため、Google はGoogle Play 向けに新しいセキュリティ特典プログラムを提示しました。
Google Play セキュリティ特典プログラム
Google Play セキュリティ報酬プログラムは、人気のある Android アプリケーションのセキュリティを向上させるために導入されました。研究者は、報酬を通じて重要な脆弱性を発見するよう奨励されます。
これは、Google Play がHackerOneを通じて立ち上げた独立したセキュリティ報酬プラットフォームであり、最も人気のある Android アプリケーション開発者の参加を得て、 Google Play Security Rewardを通じて脆弱性を発見した研究者に報酬を送ります。
現時点では、Alibaba、Dropbox、Duolingo、Headspace、Line、Mail.Ru、Snapchat、Tinder の開発者のアプリケーションのセキュリティ上の欠陥のみを報告できます。 Google アプリケーションのバグは、 Google のセキュリティ報奨プログラムに報告する必要があります。バグ検出に報酬を与えるプログラムにサインアップする女性開発者が増えることが予想されます。
Android 4.4 以降のデバイスで検出されたRCE (リモート コード実行) 脆弱性および対応する POC (概念実証) 脆弱性に対してのみ報酬が与えられます。研究者はまずバグを開発者に報告し、解決されると Google Play セキュリティ リワードで公開され、研究者は1,000 ドルの報酬を受け取ります。
詳細情報 | グーグル
ザタカ Android | Android の脆弱性を見つけると報酬が得られます。これが Google の報酬です