GoogleがAndroid Enterprise向けバグ報奨金プログラムを開始

GoogleがAndroid Enterprise向けバグ報奨金プログラムを開始
Computer key with icon showing red line through a bug
画像クレジット:スティーブン・ピュッツァー / ゲッティイメージズ

Android 12はGoogleのPixelスマートフォン向けに正式にリリースされ、今後数ヶ月かけて他のスマートフォンにも徐々に展開される予定です。Androidはコンシューマー向け製品として認識されている方も多いかもしれませんが、Googleはここ数年、Androidをエンタープライズツールとしても活用できるよう多大な努力を重ねてきました。既に多くのエンタープライズ向け新機能がデフォルトで搭載されているAndroid 12のリリースに合わせて、GoogleがAndroid Enterpriseに関するセキュリティ重視の新たな取り組みをいくつか発表していることも、驚くには当たらないかもしれません。

これには、Android Enterprise を実行する Pixel デバイスの完全な脆弱性に対して最大 25 万ドルの賞金を約束する、適切な名前の「Android Enterprise Vulnerability Program」という新しいバグ報奨金プログラムが含まれます。

しかし、Googleはより広範なパートナーエコシステムと連携し、Androidにおけるゼロトラスト・セキュリティモデルのサポート拡大に取り組んでいます。例えば、Okta、Ping、ForgeRockといったパートナーと連携し、Androidにおける認証ワークフローをWebViewからChromeカスタムタブに移行しています。Googleは長年、開発者は自身のドメイン外からコンテンツをレンダリングする際には必ずカスタムタブを使用すべきだと主張してきました。これはパフォーマンス上の理由だけでなく、Chromeのセーフブラウジング機能によるセキュリティ強化も理由の一つです。

「WebView は Web コンテンツをレンダリングするための柔軟で強力なコンポーネントですが、カスタム タブはよりモダンで機能が充実しており、アイデンティティ プロバイダーがデバイスの信頼信号を収集し、従業員のセキュリティを向上させ、アプリと Web 間でシングル サインオンを有効にすることができます」と、Google のシニア プロダクト マネージャーである Rajeev Pathak 氏は本日の発表で説明しています。

Google はまた、Android Management API を拡張して、Microsoft、Citrix、Google などのエンタープライズ モビリティ ソリューションを使用する企業が、ユーザーが「デフォルトで設定されたベスト プラクティスと Android Enterprise Recommended の要件を使用して、すべてのエンタープライズ機能を最速で受け取る」ことを保証しやすくしています。

トピック

Android API バグバウンティ Chrome OS Citrix エンタープライズ Forgerock Google Google Chrome Microsoft Okta オペレーティングシステム ping PIXEL セキュリティスマートフォンソフトウェア

フレデリックは2012年から2025年までTechCrunchに在籍していました。また、SiliconFilterを設立し、ReadWriteWeb(現ReadWrite)にも寄稿しています。フレデリックは、エンタープライズ、クラウド、開発者ツール、Google、Microsoft、ガジェット、交通機関など、興味のあるあらゆる分野をカバーしています。

バイオを見る