Google Web Search |
Googleは2月4日(米国時間)、ブログ記事「Security Reward Programs Update」においてGoogleプロダクトに存在するセキュリティ脆弱性を発見した場合、または修正パッチなどが提供された場合に支払われていた報奨金の金額を値上げすると伝えた。報奨金の対象に新しくGoogle名義で提供されているGoogle ChromeアプリやGoogle Chromeエクステンションを追加するとも説明している。
セキュリティ脆弱性に対する報奨金は500米ドル(5万700円ほど)から10,000米ドル(102万円ほど)。Googleのプロダクトにセキュリティ脆弱性を発見した場合には「Vulnerability Submission Form for Google Products」から報告してほしいとしている。10,000米ドルは複雑で影響力が高い場合に支払われ、500米ドルはシンプルで影響力がそれほど高くない場合に支払われる。
またGoogleは同社のプロダクト以外にも同様のセキュリティ報奨金制度を「Patch Rewards Program」として実施している、こちらについても同じように予算枠を引き上げるとしている。「Patch Rewards Program」ではChromium/Blink、Linuxカーネル、Webサーバ、OpenSSH、OpenSSL、BIND、NTPD、画像ライブラリなどが対象とされている。Googleでは報奨金を利用したセキュリティ脆弱性発見の取り組みが有益であるとし、今後もこの取り組みを強化するとしている。