tagt=Google

Googleは1月28日、バグの発見と報告に対し報酬を支払う「Security Reward Program」の20105年度のレビューを報告した。

Security Reward Programは、同社が2010年に開始した脆弱性発見報酬プログラム。外部のセキュリティ研究者にバグの発見と報告を促すことで、「Google Chrome」などGoogleの製品やサービスの安全性改善を図る目的を持つ。

今回のSecurity Reward Program 2015 Year in Reviewは2015年のハイライトをまとめたもので、昨年より開始した年次報告となる。

それによると2015年、同プログラムの下で開発者や専門家に支払われた報酬の合計金額は200万ドル以上となった。報酬金額は、2010年にプログラムを開始以来、累計で600万ドルを上回っているとのことだ。今年は300人以上の開発者が報酬を受け取ったという。

2015年は「Android Security Rewards」として、6月からAndroidも対象に含めており、Android関連で20万ドル以上を研究者らに支払ったという。なお、1回につき1人に支払った最大の報酬金は3万7500ドルだった。

また、2015年はバグ調査の前に研究者らに資金を提供する「Vulnerability Research Grants」も開始した。バグの調査を行う研究者が、発見につながらない場合でも確実に報酬を得らえるようにするもので、この報奨金を受けたロシアの研究者はその後、「YouTube Creator Studio」で動画を削除できてしまうバグを発見するに至ったなどの成果があったと報告している。

この研究者はこのバグ発見に対し、追加で5000ドルの報酬を受け取ったとのことだ。12月には、「Google Drive」に関連したセキュリティ研究に100万ドルの投資を行う計画も発表している。