Googleが16日、Androidの脆弱性に関する情報提供者に賞金を支払う「Android Security Rewards Program」を開始したというニュースがありましたので、ご紹介致します。

[symple_box color=”blue” text_align=”left” width=”100%” float=”none”]
■ Android Security Rewards Programって何？
[/symple_box]

Android をより安全にするために脆弱性の重要度、再現コードやテストケース、パッチの有無に応じて Google より報奨金を支払うものとなります。

現在対象となっている端末は、アメリカGoogle Play Storeで販売されているNexus 6 Nexus 9となっています。

金額はバグの発見であれば500ドル（約61,500円）～2000ドル（約246,000円）。修正ソフトの開発などに協力した場合、最大で8000ドル（984,000円）が支払われる形になっています。
なかなかの金額ですね。googleが出している支払い金額のリストは下記になります。

[symple_box color=”blue” text_align=”left” width=”100%” float=”none”]
■ バグの賞金制度は様々実施されている
[/symple_box]

さて、ご存知の方もいらっしゃるかもしれませんが、こうしたバグや脆弱性の発見に対して賞金が支払われるというのは今回のAndroidで初めてではありません。FacebookやMicrosoft、firefox、googleでもchromeに対しても賞金制度はすでに提供しています。

例えばFacebookであれば、2011年からこうした制度をスタートしています。2014年では、65カ国の研究者321人に総額130万ドルが支払われたそうです。

2014年は、前年に比較して、16％増の1万7011件の情報が寄せられ、また、危険度が高い脆弱性の件数は61件と、こちらは前年より49％増えたというように効果も出ているようです。

因みにですが、Microsoftでは、windows10に搭載される予定の新ブラウザ「Project Spartan」（正式名称Edge）のバグの発見に1500ドル~15000ドル。firefoxは、500～2500ドル。chromeでは500～1万5000ドルという賞金の設定となっています。

こうした賞金制度が増額されたり増えてきているのは、単純に自社で検証し修正するよりもコストが抑えられるからという理由のようです。

どんなに大きな企業であっても抱えられる人数は決まっていますし、その抱えられた僅かな人数の中で検証をずっと繰り返すよりも、世界各国の研究者やハッカーと言われる人たちに見つけてもらう、ないし修正してもらった方が効率がいいというのは分かる話ですね。

システムの脆弱性があれば、すぐに問題が発生に繋がりますので、こうした金額は下がる事は無いと思います。
なので詳しい方はチャレンジしてみては如何でしょうか？

■経費削減！法人専用MVNOサービス【Gleaner Mobile】はこちら

■もっとスマートデバイスを有効活用したい！スマホコンサルティングサービス【スマビジ】はこちら