部長の丹羽です。
Android Rewards – Application Security – Google
https://www.google.com/about/appsecurity/android-rewards/
グーグル、「Android」のバグ発見報奨金プログラムを開始 - CNET Japan
http://japan.cnet.com/news/business/35066038/
上の記事の通り、Androidの脆弱性発見報奨金プログラムが開始されたようです。脆弱性の危険度、パッチやCTSテスト(GoogleがGoogle
Playなどを入れるに辺り事前に端末に義務付けてる、互換性等の端末メーカー向けのテスト)ケースを含むか、で報奨金が変動する仕組みが取られているようです。
更にセキュアブートやTrustZone(決済情報や暗号鍵等の機密情報格納するハードウェアレベルでのセキュア領域)などの、よりクリティカルな部分の脆弱性は万ドル単位で報酬が上乗せされるようです。
今のところ対象となる端末は
Nexus 6
Nexus 9
のみのようです。
モバイルOSなので実行環境の構築がまず一苦労ですが、このプログラムでどれ位の脆弱性が報告されるか非常に気になります。
--
Naoya Niwa