バイドゥとスプラウト、アプリのセキュリティ調査で報奨金総額150万円

 

バイドゥとスプラウトは3月2日、スプラウトが運営するバグ報奨金プラットフォーム「THE ZERO/ONE – Bug Bounty(バグバウンティ)」上で募集するバグ報奨金プログラムの第一弾として、バイドゥの日本語文字入力&顔文字キーボード「Simeji」の調査報告受付を開始した。

バグ報奨金プログラムとは、ウェブサービスやアプリケーションなどにバグや脆弱性が存在しないかどうかの調査を、企業が外部のホワイトハッカーに依頼し、もし問題が見つかった場合は報告を受け取り、その対価として報奨金を支払う取り組み。海外の大手インターネット企業では、自社のセキュリティを向上させるための手段として広く認知されているが、日本国内においてはバグ報奨金プログラムを実施する企業はまだ限られている。

「THE ZERO/ONE – Bug Bounty」は、企業がバグ報奨金プログラムを実施することができ、世界中のホワイトハッカーから報告を受け取ることのできるプラットフォームとなっている。昨年12月より試験運用してきたベータ版には、現時点で国内外合わせて66人のホワイトハッカーが登録しているという。

「THE ZERO/ONE – Bug Bounty」の仕組み

今回バイドゥでは、「Simeji」のiPhoneアプリとAndroidアプリの最新版を対象に、アプリを経由したスマートフォンの乗っ取り(利用者の意に反して通話、SMS送信、メール送信、カメラ起動、盗撮、盗聴することが可能かなど)が起こり得ないか、許可された範囲を超えて利用者のプライバシー情報が収集されていないか、「Simeji」では使用していないとされているバイドゥのソフトウェア開発キット「Moplus SDK」のソースコードが存在しないかについての調査報告を募集する。

「Simeji」の画面イメージ

ホワイトハッカーより調査報告された内容については、バイドゥとスプラウトが協力して検証し、バグもしくは脆弱性と認定されたものに対しては内容に応じて10~30万円の報奨金が支払われる。

報告の受付は先着順で、第一弾としての報奨金の総額は150万円が予定されている。

<お知らせ>
ITソリューション検討Information

マイナビニュースのIT Search+では、ITソリューションの検討に役立つ情報を掲載しています。
ここでは、IT Search+の人気記事ベスト3をご紹介。ぜひ、ビジネスにお役立てください。



IT製品 "比較/検討" 情報

転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

人気記事

一覧

イチオシ記事

新着記事

ミス・モノクローム、真夏の店頭抽選会ツアーの開催決定! 旧譜フェアも開催
[22:30 6/26] ホビー
【レポート】マリオと共にソニック25周年を祝う -「ソニック25周年 アニバーサリーパーティー」
[22:29 6/26] ホビー
MF文庫J、6月新刊は8タイトル! 『ハイスクール・フリート』公式スピンオフ
[22:20 6/26] ホビー
[橋本愛]熊本の復興支援に「お手伝いできた」 「うつくしいひと」チャリティー上映で
[21:35 6/26] エンタメ
夏乃あゆみ新作は、祇園祭が題材の和風バディもの「祇園祭に降る黒い花」1巻
[21:19 6/26] ホビー

求人情報