X
【IT】グーグル、人気アプリのバグ発見に報奨金1000ドルのプログラム開始
■ このスレッドは過去ログ倉庫に格納されています
0001ノチラ ★
垢版 |
2017/10/23(月) 15:55:53.25ID:CAP_USER
Googleがバグ発見者への大手報奨金プラットフォーム「HackerOne」と協力して、「Google Play Security Reward Program」を開始した。

 Googleは「Google Chrome」「Android」、ウェブサイトを対象に独自のバグ報奨金プログラムを実施しているが、今回、「Google Play」ストアで提供されている人気Androidアプリにもそのコンセプトを拡大した。条件を満たす脆弱性を発見した研究者には、1000ドルの報奨金が支払われる。

 Google Play Security Reward Programのアプリには、「Alibaba」や「Dropbox」、「Duolingo」、「Headspace」、「LINE」、「Mail.Ru」、「Snapchat」、「Tinder」が含まれるが、今後、さらに多くのアプリが追加される可能性もある。

 報奨金が支払われるバグは、「Android 4.4」以降を実行するデバイス上で有効なリモートコード実行(RCE)脆弱性に限られる。これには、悪意あるコードをダウンロードおよび実行させることで、ユーザーインターフェースを操作して詐欺取引を発生させたり、アプリ内でフィッシング用のウェブビューを開いたりする攻撃が含まれる。エクスプロイトがAndroidのサンドボックスを迂回する必要はない。

 実際にバグを発見した研究者は、まず影響を受ける開発元にその問題を報告しなければならない。同プログラムのページには、参加企業への報告先となるページのリンクが掲載されている。開発元がそのバグを修正した後で、研究者はそれをGoogle Play Security Reward Programに報告する。その後、そのバグが報奨金に値するかどうかの審査が行われる。

 同プログラムのページによると、人気Androidアプリの開発元は同プログラムへのオプトインを促されているようだ。このプログラムの狙いは、バグ報奨金モデルにおけるセキュリティ研究の奨励だとしている。
https://japan.cnet.com/article/35109177/
0002名刺は切らしておりまして
垢版 |
2017/10/23(月) 15:57:59.94ID:N2epGtzy
     (>――イフ
     (_ ッ _ソ \
  (ヽ_/(・ж(・)- |
 /   (_人_)―<
`/  |  ヽ二ノ ̄|
|  /      /|
/ _/>、( <_/ /
L/ / / ̄\_) ヽ|
  (_/     |_)
0004名刺は切らしておりまして
垢版 |
2017/10/23(月) 16:06:07.92ID:R5eeymYQ
人類皆従業員計画発動!
もう他はついていけんね
0006名刺は切らしておりまして
垢版 |
2017/10/23(月) 16:06:41.83ID:R5eeymYQ
目標は組織のない組織
0010名刺は切らしておりまして
垢版 |
2017/10/23(月) 16:27:41.70ID:Jcrb1zR9
LINEのバックドア探せばいいんだな
0013名刺は切らしておりまして
垢版 |
2017/10/24(火) 06:35:15.54ID:71LtXst6
「$1200で買い取る
0014名刺は切らしておりまして
垢版 |
2017/10/24(火) 08:09:24.54ID:g9MjhjaA
オープンソースなの?
0015名刺は切らしておりまして
垢版 |
2017/10/24(火) 08:10:04.88ID:g9MjhjaA
人工知能がプログラミングするようになればバグって消滅するんだろうか?
0016名刺は切らしておりまして
垢版 |
2017/10/24(火) 16:46:24.46ID:cdop/TVz
>>15 への答えになってないけど…

プログラムを作る人工知能の最初の部分、
すなわち人間が作った部分にバグが潜んでる、と思う。

プログラムする人工知能が動いてる大型コンピュータの
筐体の中に南京虫が潜り込むかもしれん。
■ このスレッドは過去ログ倉庫に格納されています
ニューススポーツなんでも実況