Google、脆弱性発見者への最高賞金を倍増に
脆弱性を発見した研究者に支払う賞金の最高額を、これまでの5万ドルから10万ドルに引き上げる。
» 2016年03月15日 07時42分 公開
[鈴木聖子,ITmedia]
米Googleは3月14日、同社製品の脆弱性を発見した研究者に賞金を支払う「Security Reward Program」で、賞金の最高額を10万ドル(約1140万円)に引き上げると発表した。
同社は2015年に賞金の最高額を5万ドルに引き上げていた。この額は「Chromebook」の極めて重大な脆弱性を発見した研究者を対象としていて、現時点でまだ該当者はいないという。それでも「偉大な研究は偉大な賞金に値する」との考えから、さらに10万ドルに引き上げることにした。
同プログラムではGoogleのWebブラウザ「Chrome」などの脆弱性が多数報告されており、昨年1年間で支払われた賞金の総額は200万ドルを超えた。今回は対象をさらに拡大し、Chromeで不正なプログラムのダウンロードを阻止する「Download Protection」機能の脆弱性についても新たに500〜1000ドルの賞金を設定した。
脆弱性情報に賞金を払う制度は米MicrosoftやMozilla、Facebookなどの大手が導入している。Microsoftは2015年の時点で最高額を10万ドルに増額していた。
関連記事
Microsoftが報奨金制度を拡充、最高賞金を約1200万円に
攻撃防止策についての研究を対象とする「Bounty for Defense」では、最高で10万ドル(約1200万円)の報奨金を支払う。
Microsoft、.NET CoreとASP.NET Betaの脆弱性に報奨金
β段階から報奨金制度の対象とすることで、セキュリティ問題に対して早くから包括的に対応することを目指す。
LINE、脆弱性情報への報奨金プログラムを実施へ
サイボウズなども導入している脆弱性報告者に報奨金を支払うプログラムを実施する。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 爆売れだった「ノートPC」が早くも旧世代の現実
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- GoogleやMetaは“やる気なし”? サポート詐欺から自力で身を守る方法
- PAN-OSにCVSS v4.0「10.0」の脆弱性 特定の条件で悪用が可能に
- PHPやRust、Node.jsなどで引数処理の脆弱性を確認 急ぎ対応を
- Appleの生成AI「MM1」は何ができるの? 他のLLMを凌駕する性能とは
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- OTセキュリティ関連法改正で何が変わる? 改正のポイントと企業が今やるべきこと
- Google、ゼロデイ攻撃を分析した最新レポートを公開 97件の攻撃から見えたこと
- 生成AIは便利だが“リスクだらけ”? 上手に使いこなすために必要なこと
ITmediaはアイティメディア株式会社の登録商標です。