米Google、バグ発見の最高報酬を増額 - 5万ドルから10万ドルへ
Security Reward Programは、2010年にGoogleが開始した脆弱性発見報酬プログラム。外部研究者らが同社サービスのセキュリティ上の脆弱性を発見し、Googleに報告すると、脆弱性の重要度に応じて報酬が支払われる仕組みだ。2015年の一年間、同プログラムで支払われた報酬は200万ドルを超えたとする。
今回、プログラムに2つの改定がなされた。ひとつは最大報酬額の引き上げで、従来50,000ドル(約570万円)だったところ、100,000ドル(約1,130万円)へ増額する。対象はChromebookのゲストモードにおける脆弱性で、まだ成功の報告がないという。
もうひとつは、Security Reward Programの対象範囲を拡大し、Chromeのダウンロードチェック機能「download protection」の脆弱性についても報奨金を課したこと。
同社は興味があれば詳細をチェックするよう案内している。
提供元の記事
提供:
