米Googleは8月29日(現地時間)、脆弱性報酬プログラム「Google Play Security Reward Program」(GPSRP)の拡大と、新たなプログラム「Developer Data Protection Reward Program」(DDPRP)の立ち上げを発表した。 GPSRPは2017年に立ち上げたプログラム。独立系バグバウンティプラットフォームのHackerOneとの提携を通じて、対象アプリの脆弱性を発見した研究者に報奨金を提供するというものだ。 これまでは開発者側がオプトインした一部のアプリのみが対象だったが、今後は1億以上ダウンロードされた人気アプリがすべて対象になる。開発者が独自の報奨金プログラムを持っていなくても対象になり、開発者もプログラムを持っている場合は報告者はGoogleと開発者の双方から報酬を得られる。 Googleによると、これまでにこの