速報
» 2020年01月30日 08時41分 公開

Googleが2019年に支払った脆弱性情報に対する報奨金総額が7億円突破 1件で2千万円超も

2019年に報奨金を受け取った研究者は461人。1件当たりの最高額は20万1000ドルだった。報奨金を受け取った研究者の意向で慈善団体に寄付した金額も過去最高となった。

[鈴木聖子,ITmedia]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 Googleは2020年1月28日、同社製品の脆弱(ぜいじゃく)性を発見、報告した研究者に報奨金を支払うプログラムにおいて、2019年に支払った報奨金の総額が過去最高を更新し、650万ドル(約7億円)を突破したと発表した。

賞金額の推移と2020年の実績 賞金額の推移と2020年の実績(出典:Googleセキュリティブログ)

 同プログラムは2010年に始まった。現在の対象製品は「Chrome」と「Android」、そして「Google Play」のサードパーティーアプリ。これらの製品の脆弱性情報に対して支払った報奨金の総額は2100万ドルを超える。

脆弱性の研究者は「一攫千金」狙いか? Googleの今後の意向は

 支払われた報奨金の内訳は、Androidの脆弱性が190万ドル、Chromeが100万ドル、Google Playが80万ドル、他のGoogle製品が210万ドル。報奨金の額は年々増える傾向にあり、2019年の支払総額(650万ドル)は2018年の支払総額(340万ドル)の2倍に近い。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ