GoogleがAndroidのバグバウンティプログラム Google Play Security Reward Program (GPSRP) の対象を拡大し、ダウンロード数が1億回以上の全てのアプリを対象とした。

 

加えて、新たなプログラム Developer Data Protection Reward Program (DDPRP) も開始。

 

DDPRPでは、Androidアプリ、OAuthプロジェクト、Chrome拡張機能のデータ不正使用の問題を特定して軽減することを目的としている。

 

特に、ユーザーデータが予期せずに使用または販売されていること、ユーザーの同意なしに不正な方法で転用されていることを特定し対処することを目指している。

 

GPSRPの報奨金の基準は

 

1）RCE（リモートコード実行）-20,000ドル

2）安全でない個人データの盗難 -3,000ドル

3）保護されたアプリコンポーネントへのアクセス-3,000ドル

 

となっている。