ニュース
米Google、サービス悪用の手口発見も報奨金の対象に
YouTubeやGmailといった傘下のサービスで、詐欺やスパムの対策を迂回する手口を発見した研究者に対して報奨金を支払う。
米Googleは8月15日、同社製品の脆弱性を発見した研究者に報奨金を支払う制度を拡張し、YouTubeやGmailといった傘下のサービスで悪用、詐欺、スパムの対策を迂回する手口についても、報奨金の対象にすると発表した。
Googleは今回の制度拡張について、同社製品やサービスの潜在的な悪用を回避する一助と位置付ける。対象にはGoogle+やYouTube、Gmail、Bloggerなどのサービスが含まれる。
具体的には、例えばアカウント復旧システムの大規模なバイパス手段、ブルートフォース攻撃に対して脆弱なサービスの発見、コンテンツ使用や共有に対する制限の迂回、料金を支払わずにGoogleからアイテムを購入できる手段などについて、ルールに基づき情報を寄せた発見者に報奨金を支払う。
一方で、例えばポリシー違反のコンテンツや迷惑メール、マルウェアに誘導する不正なリンクなどの報告といった個別の事案については報奨金の対象とせず、引き続きそれぞれのサービスごとに定める方法で、ユーザーからの報告を求める。
脆弱性報奨金プログラムを通じて寄せられた情報は、同社の専門家チームが検証し、重要度に応じて報奨金の額を決定する。悪用関連手段の報告に対する報奨金は、100〜5000ドルとする。
Googleの報奨金制度は2010年11月から開始され、これまでに支払った総額は1200万ドルを超えているという。
関連記事
- Google Play、人気Androidアプリの脆弱性発見に報奨金1000ドル
現時点での対象は、Dropbox、LINE、Snapchatなどの一部アプリに限定。研究者がアプリ開発者に報告して問題が解決されると、Google Playから報奨金が贈呈される。 - Google、脆弱性発見者への最高賞金を倍増に
脆弱性を発見した研究者に支払う賞金の最高額を、これまでの5万ドルから10万ドルに引き上げる。 - Google、脆弱性情報に支払う報奨金を大幅アップ
Googleは、同社の主要アプリケーションの脆弱性を見つけることの難しさを勘案して、報償額を大幅に引き上げた。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.