Google Playの脆弱性報酬プログラム、対象がダウンロード1億以上のアプリに拡大
米Googleは8月29日(現地時間)、脆弱性報酬プログラム「Google Play Security Reward Program」(GPSRP)の拡大と、新たなプログラム「Developer Data Protection Reward Program」(DDPRP)の立ち上げを発表した。 GPSRPは2017年に立ち上げたプログラム。独立系バグバウンティプラットフォームのHackerOneとの提携を通じて、対象アプリの脆弱性を発見した研究者に報奨金を提供するというものだ。 これまでは開発者側がオプトインした一部のアプリのみが対象だったが、今後は1億以上ダウンロードされた人気アプリがすべて対象になる。開発者が独自の報奨金プログラムを持っていなくても対象になり、開発者もプログラムを持っている場合は報告者はGoogleと開発者の双方から報酬を得られる。 Googleによると、これまでにこの
Androidに問題、Google Playと標準ブラウザの脆弱性悪用で
Google Playストアの脆弱性とAndroid標準ブラウザの脆弱性を突く攻撃の組み合わせによって、攻撃者がリモートから不正なアプリをインストールして起動できてしまう恐れがある。 Google Playストアの脆弱性とAndroid標準ブラウザの脆弱性を突く攻撃の組み合わせによって、攻撃者がリモートから不正なアプリをインストールして起動できてしまう問題があることが分かり、脆弱性検証ツールの「Metasploit」にこれを実行するモジュールが追加された。Metasploitを提供するRapid7が2月10日のブログで明らかにした。 Rapid7によると、Google Playストアの脆弱性は、同ストアのWebアプリケーションドメイン(play.google.com)でクリックジャック対策のためのX-Frame-Options(XFO)サポートが徹底されていないことに起因する。 この脆弱性
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
