米Googleは3月14日、同社製品の脆弱性を発見した研究者に賞金を支払う「Security Reward Program」で、賞金の最高額を10万ドル(約1140万円)に引き上げると発表した。
同社は2015年に賞金の最高額を5万ドルに引き上げていた。この額は「Chromebook」の極めて重大な脆弱性を発見した研究者を対象としていて、現時点でまだ該当者はいないという。それでも「偉大な研究は偉大な賞金に値する」との考えから、さらに10万ドルに引き上げることにした。
同プログラムではGoogleのWebブラウザ「Chrome」などの脆弱性が多数報告されており、昨年1年間で支払われた賞金の総額は200万ドルを超えた。今回は対象をさらに拡大し、Chromeで不正なプログラムのダウンロードを阻止する「Download Protection」機能の脆弱性についても新たに500〜1000ドルの賞金を設定した。
脆弱性情報に賞金を払う制度は米MicrosoftやMozilla、Facebookなどの大手が導入している。Microsoftは2015年の時点で最高額を10万ドルに増額していた。
関連記事
- Microsoftが報奨金制度を拡充、最高賞金を約1200万円に
攻撃防止策についての研究を対象とする「Bounty for Defense」では、最高で10万ドル(約1200万円)の報奨金を支払う。 - Microsoft、.NET CoreとASP.NET Betaの脆弱性に報奨金
β段階から報奨金制度の対象とすることで、セキュリティ問題に対して早くから包括的に対応することを目指す。 - LINE、脆弱性情報への報奨金プログラムを実施へ
サイボウズなども導入している脆弱性報告者に報奨金を支払うプログラムを実施する。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.