Google、脆弱性報告の賞金をさらに増額 Chromeアプリなども対象に

脆弱性を発見・報告した研究者に支払う賞金の額を引き上げ、新たにGoogle製のChromeアプリと拡張機能も対象とする。

[鈴木聖子，ITmedia]

　米Googleは、ソフトウェアの脆弱性を発見・報告した研究者に支払う賞金の額をさらに引き上げると発表した。対象にはこれまでのChromeブラウザなどに加えて、Google製のChromeアプリと拡張機能も追加する。

　新しく対象となるのは、HangoutsやGmailなど、Googleが開発・提供しているChromeアプリや拡張機能。Chromeウェブストアの「by Google」のカテゴリで提供されている。賞金は内容や程度に応じて500〜1万ドルを用意する。

脆弱性報告への賞金について（Googleより）

　一方、LinuxカーネルやOpenSSHといったオープンソースプロジェクトを対象とする「Patch Reward Program」については賞金の額を大幅に引き上げる。「重大な脆弱性を確実に防ぐ複雑かつ影響の大きい改善策」については1万ドル、ある程度複雑なパッチについては5000ドル、比較的単純なものについては500〜1337ドルの賞金を贈呈する。