Google Chrome runs web pages and applications with lightning speed. |
Chrome 13安定版がアップデートされた。すべてのプラットフォームのChrome 13が更新されている。今回のアップデートはセキュリティ対策を目的としたもので、「Google Chrome Releases: Stable Channel Update」には修正された11のセキュリティ脆弱性が紹介されている。
今回のセキュリティアップデートで興味深いのは、セキュリティ脆弱性を発見したユーザへ賞金が支払われている点にある。8項目においてそれぞれ1,000米ドルから1,500米ドルが発見者へ支払われており、合計金額は8,837米ドルとなる。
Googleのこの取り組みはエコシステムの観点から見て2つ興味深い。まず、賞金を支払うことでセキュリティ脆弱性ハンターにモチベーションを与えていること。賞金を用意することでGoogle社外からも広く注目を集め、実際にセキュリティ脆弱性の洗い出しに成功している。
もうひとつは、発見された脆弱性に関して、修正が実施されるまで伏せておくことができるということ。セキュリティ脆弱性を発見した場合、賞金を受け取るにはGoogleから開示しても良いという連絡がくるまでそれを伏せておく必要がある。こうすることで、セキュリティ脆弱性の洗い出しを奨励しつつ、安全になるまで公開も伏せるといった状況を作り出している。