ニュース
» 2016年03月15日 07時42分 UPDATE

Google、脆弱性発見者への最高賞金を倍増に

脆弱性を発見した研究者に支払う賞金の最高額を、これまでの5万ドルから10万ドルに引き上げる。

[鈴木聖子,ITmedia]

 米Googleは3月14日、同社製品の脆弱性を発見した研究者に賞金を支払う「Security Reward Program」で、賞金の最高額を10万ドル(約1140万円)に引き上げると発表した。

 同社は2015年に賞金の最高額を5万ドルに引き上げていた。この額は「Chromebook」の極めて重大な脆弱性を発見した研究者を対象としていて、現時点でまだ該当者はいないという。それでも「偉大な研究は偉大な賞金に値する」との考えから、さらに10万ドルに引き上げることにした。

glevalreo001.jpg 脆弱性の内容に応じて賞金額が設定されている(Googleより)

 同プログラムではGoogleのWebブラウザ「Chrome」などの脆弱性が多数報告されており、昨年1年間で支払われた賞金の総額は200万ドルを超えた。今回は対象をさらに拡大し、Chromeで不正なプログラムのダウンロードを阻止する「Download Protection」機能の脆弱性についても新たに500〜1000ドルの賞金を設定した。

 脆弱性情報に賞金を払う制度は米MicrosoftやMozilla、Facebookなどの大手が導入している。Microsoftは2015年の時点で最高額を10万ドルに増額していた。

glevalreo002.jpg 2015年の実施状況(同)

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -