Googleが2019年に支払った脆弱性情報に対する報奨金総額が7億円突破 1件で2千万円超も

2019年に報奨金を受け取った研究者は461人。1件当たりの最高額は20万1000ドルだった。報奨金を受け取った研究者の意向で慈善団体に寄付した金額も過去最高となった。

[鈴木聖子，ITmedia]

　Googleは2020年1月28日、同社製品の脆弱（ぜいじゃく）性を発見、報告した研究者に報奨金を支払うプログラムにおいて、2019年に支払った報奨金の総額が過去最高を更新し、650万ドル（約7億円）を突破したと発表した。

賞金額の推移と2020年の実績（出典：Googleセキュリティブログ）

　同プログラムは2010年に始まった。現在の対象製品は「Chrome」と「Android」、そして「Google Play」のサードパーティーアプリ。これらの製品の脆弱性情報に対して支払った報奨金の総額は2100万ドルを超える。

脆弱性の研究者は「一攫千金」狙いか？　Googleの今後の意向は

　支払われた報奨金の内訳は、Androidの脆弱性が190万ドル、Chromeが100万ドル、Google Playが80万ドル、他のGoogle製品が210万ドル。報奨金の額は年々増える傾向にあり、2019年の支払総額（650万ドル）は2018年の支払総額（340万ドル）の2倍に近い。