ニュース
» 2013年08月14日 07時31分 UPDATE

Google、脆弱性情報に支払う賞金を一挙に増額

これまで賞金1000ドルとしていたレベルについて、最高額を一挙に5倍の5000ドルへとアップした。

[鈴木聖子,ITmedia]
ggl001.jpg Googleより

 米Googleは8月12日、WebブラウザのChromeなど同社製品の脆弱性を発見して報告を寄せた研究者に賞金を支払う制度について、賞金の改定を発表した。

 この制度では脆弱性の深刻度などに応じてレベル別に賞金を設定しているが、今回の改定ではこれまで賞金1000ドルとしていたレベルについて、最高額を一挙に5倍の5000ドルへとアップした。対象となるのは、ユーザーの安全を脅かす危険性が他の脆弱性に比べて高く、研究者が悪用の可能性や危険度について正確な分析を行っていると判断した場合。

 それ以外の賞金については変更はなく、賞金の基本金額は500〜3133.7ドル。これに内容に応じて数百ドルから数千ドルを上乗せする。これまでには特に優れていると判断した情報について、3万ドル以上の賞金を贈呈したケースもあるという。

 Googleによると、賞金制度開始以来の3年間で寄せられた情報は2000件を超え、支払った賞金の総額は200万ドルを突破した。

関連キーワード

Google | 脆弱性 | 安全


Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ