Googleがサプライチェーン攻撃に対する防御を強化 脆弱性報奨金を拡大

サプライチェーンを標的としたサイバーセキュリティ攻撃に対応していくため、Googleが「脆弱(ぜいじゃく)性報奨金プログラム」の拡充を発表した。高額報奨が支払われる対象を拡大することで、より広範囲のソフトウェアに対して開発者らや研究者らの注意を寄せる狙いがある。

» 2022年08月31日 12時11分 公開
[後藤大地有限会社オングス]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 Googleは2022年8月30日(現地時間)、Google Security Blogにて「Google Online Security Blog: Announcing Google’s Open Source Software Vulnerability Rewards Program」を公開し、オープンソースソフトウェアプロジェクトにおける脆弱性の発見を支援する取り組み「Google Open Source Software Vulnerability Reward Program」(脆弱性報奨金プログラム)を開始すると発表した。

 サプライチェーンはサイバーセキュリティ攻撃の標的としてますますリスクの高い状況になっている。Googleは脆弱性報奨金プログラムの対象をオープンソースソフトウェアへ広げて、サプライチェーンにおけるセキュリティ脆弱性を早期に発見して修正するつもりだ。

Google Security Blog「Announcing Google’s Open Source Software Vulnerability Rewards Program」のトップページ(出典:Google Security Blog)

脆弱性報奨金プログラムの具体的な中身

 Googleはすでに10年以上にわたり、バグ報奨金プログラムを実施しており、これまでソフトウェアに存在しているバグや脆弱性の発見を実現し、ソフトウェアをより堅牢なものに改善してきた。

Copyright © ITmedia, Inc. All Rights Reserved.