Android Security Rewards programって知ってた?3年で3億($3M)の報酬が支払われている!

Android Security Rewards programって知ってた?3年で3億($3M)の報酬が支払われている!

Android、Google Play Storeのセキュリティ関連の報酬で、Googleから3年で3億円が支払われています!

皆さん、知ってました???

その経緯とかが、Android Developer Blogで発表されています。

https://android-developers.googleblog.com/2018/09/android-and-google-play-security.html

いやはや、金額の多さにびっくりしましたね。

それだけ注力しているっていうのと、自分たちだけでは実現できないっていうのを理解しているのでしょう。

今回はこちらのプログラムについてまとめてみます。

Android Security Rewards Programとは…?

Google本体がセキュリティ活動への啓蒙の一環として、その貢献への報酬制度を定めています。

それが、Android Security Rewards Program(以下、ASR)になります。

また、その運営は、Google本体だけでなく、HackerOne(https://www.hackerone.com/)と人気アプリのデベロッパーたちによって設立、運営されているようです。

セキュリティへのあつなき情熱を持っている人、その投下した時間に報いたいというのが趣旨のようですね。

良い取り組み!

プログラムのルール規定などの詳細はこちら(英文です)

https://www.google.com/about/appsecurity/android-rewards/

当たり前ですが誰でも参加もできるようですね。こちらが登録フォームになります。

https://www.hackerone.com/partners/googleplay

申し込んだこと無いので、submit後にどうなるかはわかりません。

Advertisement

総報酬総額は3億!

ASRは設立してから、今年で3年目になります。

今年はすでに470の報告があったようです。昨対比で23%増とのこと。

また、3年間で約3億(3百万ドル)の報酬を提供したとのことです!

平均すると、1年で1億ぐらいだそうです。

三億ですよ、三億…。ほんと、すげーな。

今年の状況はいかに???

Blogでは今年のTOPICをいくつか説明しています。

・99名の個人が報告や、Bugfixへの貢献

・報酬の平均は$2,600(約26万円)、1人当たりだと$12,500(約125万)

・Guang Gongさんは、なんと$105,000(1,050万)を受け取ってます!

こちらが、その記事っぽいです。でも、金額が違うな。まあ、いいか。

https://www.businessinsider.com/guang-gong-qihoo-360-google-pixel-2-hacking-bug-bounty-2018-1

中国のセキュリティ会社、Qihoo 360 に努めている方らしいです。

Qihoo 360 はこちらです。日本では馴染みないですが、日本語でのサイトがありました。

いやはや、数字だけを見るとすごい額になっていますね!


いやはや、夢が広がるw

もちろん、報告は単純にレポートするだけでなく、どのような状況で、何が起きているのか、また、その解決策までの提供なども含むようです。

専門的な素養が必要なので、あなたも是非!って言うわけには行きませんね。

もし専門の方がご覧になっているのであれば、是非参加して見ください!