Monday, October 23, 2017 11:20 AM
グーグル、アンドロイド・アプリのバグ探しに賞金
グーグルは、アンドロイド端末向けにアプリケーションなどのコンテントを販売する「グーグル・プレイ」ストアからのバグ(ソフトの欠陥)排除を目的に、アンドロイド系アプリの欠陥を見つけたセキュリティ専門家に賞金を提供する催し「Google Play Security Reward Program」を開始する。
ロイター通信によると、8年前に立ち上げられたグーグル・プレイのアプリには、競合するアップルの「アップ・ストア」に比べマルウェア(不正ソフト)などの問題がはるかに多いといわれており、催しではグーグル・プレイの自動検出システムを強化するため、グーグルが欠陥1件当たり少なくとも1000ドルを支払うという。
バグのバウンティ・プログラム(賞金制度)を運営するウェブサイト、ハッカーワン(HackerOne)と提携して、ユーザーをフィッシング(偽装詐欺)サイトに誘導したり、端末をウイルスに感染させたりするアプリや欠陥などを標的にする。グーグル・プレイのビニート・ブッチ商品管理責任者は「本当に巧妙な工作を見つける能力では、ソフトウェアのスキャンは人間に及ばない」と話している。
これまでマイクロソフト、アップル、アルファベットの同種の催しでは、自社が開発したソフトウェアの欠陥だけに賞金を払ってきたが、今回は実質的に、他社が開発したソフトのチェックにも資金を提供することになる。ブッチ氏は「自社のアプリだけではなく、市場全体の健全性を考えている。個人的には知らない行方不明者を見つけた人に賞金を提供するようなもの」と説明している。
グーグルが2015年6月に立ち上げた携帯端末用基本ソフト(OS)「アンドロイド」を対象とするバグ・バウンティ・プログラムでは、最初の2年間に数百件の弱点が指摘され、同社は150万ドルを払っている。