脆弱性を発見・報告した研究者に支払う賞金の額を引き上げ、新たにGoogle製のChromeアプリと拡張機能も対象とする。
米Googleは、ソフトウェアの脆弱性を発見・報告した研究者に支払う賞金の額をさらに引き上げると発表した。対象にはこれまでのChromeブラウザなどに加えて、Google製のChromeアプリと拡張機能も追加する。
新しく対象となるのは、HangoutsやGmailなど、Googleが開発・提供しているChromeアプリや拡張機能。Chromeウェブストアの「by Google」のカテゴリで提供されている。賞金は内容や程度に応じて500〜1万ドルを用意する。
一方、LinuxカーネルやOpenSSHといったオープンソースプロジェクトを対象とする「Patch Reward Program」については賞金の額を大幅に引き上げる。「重大な脆弱性を確実に防ぐ複雑かつ影響の大きい改善策」については1万ドル、ある程度複雑なパッチについては5000ドル、比較的単純なものについては500〜1337ドルの賞金を贈呈する。
Copyright © ITmedia, Inc. All Rights Reserved.