Android 脆弱性報奨金プログラムの強化
Google は、このプログラムの強化策を常に検討しており、2016 年 6 月 1 日以降に提出されるすべての脆弱性レポートにはいくつかの変更が適用されます。
これによって、報奨金の額が増加することになります。
- 概念実証が示されている高品質な脆弱性レポートの場合、33% 以上増額します。たとえば、概念実証が示されている Critical な脆弱性レポートの報奨金を 3,000 ドルから 4,000 ドルに増額します。
- 概念実証が示されており、CTS テストまたはパッチが付属している高品質な脆弱性レポートの場合、50% 以上増額します。
- リモートまたはカーネル近傍の脆弱性に対する報奨金を 20,000 ドルから 30,000 ドルに増額します。
- TrustZone または Verified Boot の安全性が脅かされるリモート脆弱性チェーンまたは脆弱性に対する報奨金を 30,000 ドルから 50,000 ドルに増額します。
以上のすべての変更や追加プログラム規約を、
プログラム ルールで詳しく説明しています。セキュリティ脆弱性の発見に興味がある方は、
Bug Hunter University で高品質な脆弱性レポートを送信する方法をご確認ください。質の高いレポートには報奨金が増額されることをお忘れなく。なお、
重大度評価基準も最近更新されていますので、こちらも忘れずにご確認ください。
Android の安全性向上に貢献してくださっている皆様、どうもありがとうございます。私たちは、皆様とともに Android をさらに強固にするセキュリティ リサーチに大きな投資を行っています。これはまだ始まったばかりですが、これからもさらにこの取り組みが進んでいくことを楽しみにしています。
Posted by
Yuichi Araki - Developer Relations Team
