Google製以外のAndroidアプリが対象のバグ報告報奨プログラム!

Googleは19日(現地時間)、バグや脆弱性を報告して報奨金を受け取れるプラットフォーム「HackerOne」と共同でAndroid向けアプリ配信マーケット「Google Playストア」において公開しているアプリの不具合や脆弱性を報告した人に対して報奨金を支払うプログラムを開始したとお知らせしています。

良くあるバグ報奨金プログラムと言えば、Googleも実施しているように一般的に自社製品を対象ていますが、今回のプログラムはGoogle Playストアで公開されているアプリが対象となると一風変わったプログラムとなっています。

ただし、Google Playストアで公開されているすべてのアプリが対象というわけではなく、DropboxやLINE、Mail.Ru、Snapchat、Tinderなどの一部アプリが対象となるということです。

今回の報奨金プログラムの対象アプリは以下の通り。全部で12個のアプリが対象で、ラインナップを見てみると、世界中で特に人気のあるアプリが並んでいます。

・AliExpress Shopping App
・Dropbox
・Dropbox Paper
・Duolingo
・Headspace
・Line
・Код Доступа Mail.Ru(Mail.Ruのワンタイムパスワード生成アプリ)
・Mail.Ru
・myMail
・Mail.Ru Calendar
・Snapchat
・Tinder

他にも世界的に有名なアプリがありますが、あくまで開発元と合意が取れたアプリだけが対象となっているようで、今後、対象アプリが増えるのかどうかは明らかにされていません。

なお、HackerOneの規程に従って、対象アプリのバグを報告し、それが正当かつ、バグを修正するためにアプリの開発元と協力し、修正されればGoogleから報奨金が支払われるという仕組みとなっています。

不具合などの報告報奨プログラムは、高度な技術が要求されますが、そのアプリのエコシステムの健全化、安全性の向上に貢献しつつ、報奨金を受け取ることができる非常に良い取り組みです。

最近では、サムスン電子が自社製品のバグ報告報奨プログラムを開始したりと、バグ報告報奨プログラムに関する取り組みが活発化してきました。

バグ報告報奨プログラムを準備することで、バグや脆弱性を悪用して悪貨を稼ぐのではなく、正当な方法で報酬を得られるプラットフォームが整備されるとどうなるでしょうか。

今までは脆弱性やバグを悪用してお金を稼いでいた人たちが、正当な手順でバグや脆弱性を報告することで、正当な手段でお金を得ることができるようになるため、バグや脆弱性を悪用する人が少なくなる可能性を秘めています。

また、今までは無償でバグや脆弱性を報告していた人に対して、報奨金を支払えるようになるのも良い点ですね。腕に自信がある方はトライしてみてはいかがでしょうか。

記事執筆:YUKITO KATO


■関連リンク
エスマックス(S-MAX)
エスマックス(S-MAX) smaxjp on Twitter
S-MAX - Facebookページ
Google Online Security Blog: Introducing the Google Play Security Reward Program
Google wants you to hack their top Android apps | HackerOne
Google Play Security Reward Program: Bug Bounty Program - Get Rewards through HackerOne