グーグルが AndroidアプリやChrome拡張機能の脆弱性発見に報奨金支払いへ

Google(グーグル)は、同社のプラットフォームを使用したデータの不正使用の「検証可能かつ明白な証拠」を発見したセキュリティ研究者に、報奨金を支払う。

これは、AndroidアプリやChrome拡張機能を通じて収集されたユーザーデータを悪用したハッカーを捕らえようとする同社の取り組みの一環であり、2016年の米国大統領選挙中に何百万ものFacebookプロフィールが削除され、浮動票を誘導するのに使われたCambridge Analyticaのようなスキャンダルの再現を避けるためだ。

Googleによると「ユーザーデータが予期せず使用または販売されたり、ユーザーの同意なしに不正な方法で転用されたりする状況」を特定した研究者は誰でも、データ悪用に関する報奨金の対象になる。

ブログ投稿によれば、「アプリやChrome拡張機能に関連するデータ悪用が確認された場合、そのアプリや拡張機能はGoogle PlayやGoogle Chrome Web Storeから適時削除される」としている。「アプリ開発者がGmailの制限範囲へのアクセスを乱用した場合、APIアクセスは削除される」。同社は、開発者向けAPIの悪用もバグ報奨金の対象になると表明した。

Googleは報奨金の一覧をまだ提供していないが、データの不正使用に関する一つの報告が5万ドル(約530万円)の報奨金となる可能性があるという。

今回の報奨金の拡大のニュースは、ブラウザ拡張機能が数百万人のユーザーからデータを収集して共有していた、DataSpiiのスキャンダルを受けたものだ。これらのChrome拡張機能は、ユーザーが訪れたすべてのサイトのアドレスとページタイトルをアップロードし、所得申告、医療データ、旅行日程などの機密データを公開した。

GoogleはChrome拡張機能の問題により、一時的に利用を停止したことがある。Instagramは最近、相次ぐデータ関連の事件を受けて、ユーザーデータの悪用を含む独自のバグ報奨金を拡大した。

[原文へ]

(翻訳:塚本直樹 Twitter

投稿者:

TechCrunch Japan

TechCrunchは2005年にシリコンバレーでスタートし、スタートアップ企業の紹介やインターネットの新しいプロダクトのレビュー、そして業界の重要なニュースを扱うテクノロジーメディアとして成長してきました。現在、米国を始め、欧州、アジア地域のテクノロジー業界の話題をカバーしています。そして、米国では2010年9月に世界的なオンラインメディア企業のAOLの傘下となりその運営が続けられています。 日本では2006年6月から翻訳版となるTechCrunch Japanが産声を上げてスタートしています。その後、日本でのオリジナル記事の投稿やイベントなどを開催しています。なお、TechCrunch Japanも2011年4月1日より米国と同様に米AOLの日本法人AOLオンライン・ジャパンにより運営されています。