編集部からのお知らせ
量子コンピューティングへの注目
特集まとめ:高まるCISOの重要性

グーグル、2018年の脆弱性報告者への報奨は計340万ドル

Steve Ranger (CNET News) 翻訳校正: 緒方亮 高森郁哉 (ガリレオ)

2019-02-13 10:04

 Googleは2018年、「Android」と「Chrome」の脆弱性を発見したセキュリティ研究者たちに170万ドル(約1億9000万円)を支払った。他の製品の脆弱性を見つけた研究者らへの支払いも、同じ金額にのぼった。

 Googleは2010年、アプリやソフトウェアに存在するバグの発見と報告をセキュリティ研究コミュニティーに協力してもらおうと、「Vulnerability Reward Program」(VRP)を立ち上げた。その目的は、研究者らに問題を報告するよう促し、問題が悪用される前に修正できるようにすることだ。報告者への報奨金は100~20万ドル(約1万~約2200万円)で、発見された脆弱性の危険度に基づいて決まる。

 Googleは、2018年は総額340万ドル(約3億7500万円)を支払い、うち170万ドル(約1億9000万円)がAndroidとChromeの脆弱性の発見に対するものだったと述べた。2010年の設立以降、同プログラムではこれまでに1500万ドル(約16億5000万円)を超える報奨金を支払ってきたという。

 Googleは、2018年に発見を報告した研究者の例を紹介している。

 たとえば、ウルグアイの19歳の研究者であるEzequiel Pereira氏は、「Google Cloud Platform」(GCP)のコンソールに遠隔地からのアクセスを可能にする「Remote Code Execution」のバグを発見した。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. 経営

    5分でわかる、レポート作成の心得!成果至上主義のせっかちな上司も納得のレポートとは

  2. ビジネスアプリケーション

    たしか、あのデータは、こっちのアプリにあったはず…--業務改善のためのアプリ導入がストレスの原因に?

  3. 開発

    初心者でもわかる「コンテナとは?」から語るセミナー、ピュア・ストレージが最大の買収で得たものとは

  4. 運用管理

    リモートワイプ以外も充実、最新MDMのデバイス管理機能 担当者が知っておくべき3つの新常識

  5. 経営

    ノートPCは従来ながらの選び方ではダメ!新しい働き方にも対応する失敗しない選び方を徹底解説

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]