Google、脆弱性情報に支払う賞金を一挙に増額

[鈴木聖子，ITmedia]

Googleより

　米Googleは8月12日、WebブラウザのChromeなど同社製品の脆弱性を発見して報告を寄せた研究者に賞金を支払う制度について、賞金の改定を発表した。

　この制度では脆弱性の深刻度などに応じてレベル別に賞金を設定しているが、今回の改定ではこれまで賞金1000ドルとしていたレベルについて、最高額を一挙に5倍の5000ドルへとアップした。対象となるのは、ユーザーの安全を脅かす危険性が他の脆弱性に比べて高く、研究者が悪用の可能性や危険度について正確な分析を行っていると判断した場合。

　それ以外の賞金については変更はなく、賞金の基本金額は500〜3133.7ドル。これに内容に応じて数百ドルから数千ドルを上乗せする。これまでには特に優れていると判断した情報について、3万ドル以上の賞金を贈呈したケースもあるという。

　Googleによると、賞金制度開始以来の3年間で寄せられた情報は2000件を超え、支払った賞金の総額は200万ドルを突破した。