Androidの脆弱性発見報奨金プログラムが開始されました
26 views
Skip to first unread message
丹羽直也
Jun 17, 2015, 12:55:45 PM6/17/15
to Android セキュリティ部 ML
部長の丹羽です。
Android Rewards – Application Security – Google
https://www.google.com/about/appsecurity/android-rewards/
グーグル、「Android」のバグ発見報奨金プログラムを開始 - CNET Japan
http://japan.cnet.com/news/business/35066038/
上の記事の通り、Androidの脆弱性発見報奨金プログラムが開始されたようです。脆弱性の危険度、パッチやCTSテスト(GoogleがGoogle
Playなどを入れるに辺り事前に端末に義務付けてる、互換性等の端末メーカー向けのテスト)ケースを含むか、で報奨金が変動する仕組みが取られているようです。
更にセキュアブートやTrustZone(決済情報や暗号鍵等の機密情報格納するハードウェアレベルでのセキュア領域)などの、よりクリティカルな部分の脆弱性は万ドル単位で報酬が上乗せされるようです。
今のところ対象となる端末は
Nexus 6
Nexus 9
のみのようです。
モバイルOSなので実行環境の構築がまず一苦労ですが、このプログラムでどれ位の脆弱性が報告されるか非常に気になります。
--
Naoya Niwa
Android Rewards – Application Security – Google
https://www.google.com/about/appsecurity/android-rewards/
グーグル、「Android」のバグ発見報奨金プログラムを開始 - CNET Japan
http://japan.cnet.com/news/business/35066038/
上の記事の通り、Androidの脆弱性発見報奨金プログラムが開始されたようです。脆弱性の危険度、パッチやCTSテスト(GoogleがGoogle
Playなどを入れるに辺り事前に端末に義務付けてる、互換性等の端末メーカー向けのテスト)ケースを含むか、で報奨金が変動する仕組みが取られているようです。
更にセキュアブートやTrustZone(決済情報や暗号鍵等の機密情報格納するハードウェアレベルでのセキュア領域)などの、よりクリティカルな部分の脆弱性は万ドル単位で報酬が上乗せされるようです。
今のところ対象となる端末は
Nexus 6
Nexus 9
のみのようです。
モバイルOSなので実行環境の構築がまず一苦労ですが、このプログラムでどれ位の脆弱性が報告されるか非常に気になります。
--
Naoya Niwa
Gaku Taniguchi
Jun 18, 2015, 11:25:19 PM6/18/15
to android-sec...@googlegroups.com
丹羽さん
2015年6月18日木曜日 1時55分45秒 UTC+9 丹羽直也:
必死にコードを追っていた2年ぐらい前にやってほしかったなー
大儲けできたのに!と思ってます。
2015年6月18日木曜日 1時55分45秒 UTC+9 丹羽直也:
Reply all
Reply to author
Forward
0 new messages