Google、Google Playアプリの脆弱性報奨金プログラムを終了
マイナビニュース / 2024年8月24日 15時24分
Android Authorityは8月19日(カナダ時間)、「Google Play will no longer pay to discover vulnerabilities in popular Android apps - Android Authority」において、GoogleがGoogle Playセキュリティリワードプログラム(GPSRP: Google Play Security Reward Program)を今月末に終了すると伝えた。Google Playセキュリティリワードプログラムは、Google Playから配信されるアプリの脆弱性発見を目的にした報奨金プログラム。
同プログラムは一部の研究者向けに2017年10月に開始され、2019年には条件付きで対象者と報奨金を拡大していた。Googleは、このプログラムから報告される対処可能な脆弱性が減少したとして終了を決定した(参考:「Google Play Security Reward Program Rules - Rules - About - Google Bug Hunters」)。
○Googleはプログラム参加者にメールで通達
Googleはプログラムに参加している研究者に対し、メールで終了を伝えた。このメールによると、GoogleはAndroid OSのセキュリティ体制と機能を強化したことにより、コミュニティから報告される対処可能な脆弱性が減少したと伝えている。これはアプリの審査能力の向上や、Google Playプロテクトが有効に機能していることを示唆しているものとみられる。
Googleは2024年8月31日(米国時間)をもってレポートの受け入れを終了する。期日までに提出されたレポートは責任をもって処理され、プログラムの完全終了となる9月30日までに報奨金が決定される。
○一長一短
Android Authorityは、Googleの発表を「よい面と悪い面がある」と評価している。よい面としては人気アプリが軌道に乗り、十分に脆弱性が減少したと推測される点を挙げている。悪い面としては研究者の動機が失われ、重大な弱性を見逃す可能性がある点を挙げている。
Googleはメールの結びとして、プログラムに参加していた研究者に対し、「Android and Google Devices Security Reward Program」など他のプログラムへの参加を呼びかけている。このプログラムはアプリではなく、Googleデバイスの脆弱性発見を目的にした報奨金プログラムとなる。
(後藤大地)
外部リンク
この記事に関連するニュース
-
脆弱性最新情報、Google PixelやLinuxカーネルに脆弱性 - 確認を
マイナビニュース / 2024年8月22日 8時11分
-
Microsoft、8月の累積更新プログラム配信開始 - 90件の脆弱性修正
マイナビニュース / 2024年8月15日 12時9分
-
Microsoft、2024年8月の月例更新 - 91件の脆弱性への対応が行われる
マイナビニュース / 2024年8月15日 0時0分
-
Samsungがモバイルデバイスに最高額100万ドルの報奨金、研究者の協力狙う
マイナビニュース / 2024年8月8日 15時32分
-
Androidに緊急の脆弱性ありアップデートを、一部はすでに悪用の可能性
マイナビニュース / 2024年8月6日 18時38分
ランキング
-
1「やべえ!! 天才!!!」 2歳児がブロックで作った「イタリア」 → “まさかの発想”に5万いいね 「すげーよ」「賢すぎ」
ねとらぼ / 2024年8月24日 9時0分
-
2数百のオンラインストアを狙うサイバー攻撃が進行中
マイナビニュース / 2024年8月24日 13時24分
-
3“ラブコメの女王”メグ・ライアンの現在 「容姿激変」話題も23年ぶりのイベントで話題をかっさらう
ねとらぼ / 2024年8月24日 9時40分
-
4「3GBじゃ足りなかった」 LINEMOベストプランが埋めた穴、ユーザーが語る魅力と課題感
ITmedia Mobile / 2024年8月23日 10時5分
-
5Linuxが動く! 1100円から買える格安のシングルボードコンピューター「LuckFox Pico」が千石電商で販売中
ASCII.jp / 2024年8月24日 10時0分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください