Google、Chromeの脆弱性報告に対する賞金を増額

[鈴木聖子，ITmedia]

　米Googleは9月30日、Webブラウザ「Chrome」の脆弱性を発見・報告した研究者に支払う賞金額を1件当たり500〜1万5000ドルに引き上げると発表した。Chromeの脆弱性発見や悪用が難しくなっていることに対応した措置。従来の上限額は5000ドルだった。

　賞金制度を通じてこれまでに修正したChromeのセキュリティ問題は700件以上、支払った賞金総額は125万ドルを超えた。しかし、セキュリティが強化されるに従って脆弱性の発見は、これまで以上の労力が必要になったと判断した。

　報告内容が特に優れていると判断した場合は上限を超す賞金を支払う場合もある。実際に8月には3万ドルの特別報酬を払ったケースもあったという。

　情報の提出方法についても、まず最初に脆弱性情報を提出しておいて、後に攻撃経路を実証するためのエクスプロイトを提出できるオプションを設けた。

　新しい賞金額は、2014年7月1日までさかのぼって適用する。賞金の受賞者はGoogle殿堂（Google Hall of Fame）に記録される。