米Googleは14日(現地時間)、同社サービスの脆弱性発見と報告に対し報酬を支払う「Security Reward Program」の最大報酬額をアップすると、同社Security Blogで告知した。
Security Reward Programは、2010年にGoogleが開始した脆弱性発見報酬プログラム。外部研究者らが同社サービスのセキュリティ上の脆弱性を発見し、Googleに報告すると、脆弱性の重要度に応じて報酬が支払われる仕組みだ。2015年の一年間、同プログラムで支払われた報酬は200万ドルを超えたとする。
今回、プログラムに2つの改定がなされた。ひとつは最大報酬額の引き上げで、従来50,000ドル(約570万円)だったところ、100,000ドル(約1,130万円)へ増額する。対象はChromebookのゲストモードにおける脆弱性で、まだ成功の報告がないという。
もうひとつは、Security Reward Programの対象範囲を拡大し、Chromeのダウンロードチェック機能「download protection」の脆弱性についても報奨金を課したこと。同社は興味があれば詳細をチェックするよう案内している。