米Google、サービス悪用の手口発見も報奨金の対象に

YouTubeやGmailといった傘下のサービスで、詐欺やスパムの対策を迂回する手口を発見した研究者に対して報奨金を支払う。

» 2018年08月17日 10時30分 公開
[鈴木聖子ITmedia]
photo Google Security Blog

 米Googleは8月15日、同社製品の脆弱性を発見した研究者に報奨金を支払う制度を拡張し、YouTubeやGmailといった傘下のサービスで悪用、詐欺、スパムの対策を迂回する手口についても、報奨金の対象にすると発表した。

 Googleは今回の制度拡張について、同社製品やサービスの潜在的な悪用を回避する一助と位置付ける。対象にはGoogle+やYouTube、Gmail、Bloggerなどのサービスが含まれる。

 具体的には、例えばアカウント復旧システムの大規模なバイパス手段、ブルートフォース攻撃に対して脆弱なサービスの発見、コンテンツ使用や共有に対する制限の迂回、料金を支払わずにGoogleからアイテムを購入できる手段などについて、ルールに基づき情報を寄せた発見者に報奨金を支払う。

 一方で、例えばポリシー違反のコンテンツや迷惑メール、マルウェアに誘導する不正なリンクなどの報告といった個別の事案については報奨金の対象とせず、引き続きそれぞれのサービスごとに定める方法で、ユーザーからの報告を求める。

 脆弱性報奨金プログラムを通じて寄せられた情報は、同社の専門家チームが検証し、重要度に応じて報奨金の額を決定する。悪用関連手段の報告に対する報奨金は、100〜5000ドルとする。

 Googleの報奨金制度は2010年11月から開始され、これまでに支払った総額は1200万ドルを超えているという。

関連キーワード

Google | 研究者 | 脆弱性


Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ