グーグル、2018年の脆弱性報告者への報奨は計340万ドル

Steve Ranger (CNET News) 翻訳校正: 緒方亮 高森郁哉 (ガリレオ)

2019-02-13 10:04

 Googleは2018年、「Android」と「Chrome」の脆弱性を発見したセキュリティ研究者たちに170万ドル(約1億9000万円)を支払った。他の製品の脆弱性を見つけた研究者らへの支払いも、同じ金額にのぼった。

 Googleは2010年、アプリやソフトウェアに存在するバグの発見と報告をセキュリティ研究コミュニティーに協力してもらおうと、「Vulnerability Reward Program」(VRP)を立ち上げた。その目的は、研究者らに問題を報告するよう促し、問題が悪用される前に修正できるようにすることだ。報告者への報奨金は100~20万ドル(約1万~約2200万円)で、発見された脆弱性の危険度に基づいて決まる。

 Googleは、2018年は総額340万ドル(約3億7500万円)を支払い、うち170万ドル(約1億9000万円)がAndroidとChromeの脆弱性の発見に対するものだったと述べた。2010年の設立以降、同プログラムではこれまでに1500万ドル(約16億5000万円)を超える報奨金を支払ってきたという。

 Googleは、2018年に発見を報告した研究者の例を紹介している。

 たとえば、ウルグアイの19歳の研究者であるEzequiel Pereira氏は、「Google Cloud Platform」(GCP)のコンソールに遠隔地からのアクセスを可能にする「Remote Code Execution」のバグを発見した。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    ChatGPTに関連する詐欺が大幅に増加、パロアルトの調査結果に見るマルウェアの現状

  2. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  3. セキュリティ

    警察把握分だけで年間4000件発生、IPA10大脅威の常連「標的型攻撃」を正しく知る用語集

  4. セキュリティ

    いま製造業がランサムウェアに狙われている!その被害の実態と実施すべき対策について知る

  5. セキュリティ

    ランサムウェア攻撃に狙われる医療機関、今すぐ実践すべきセキュリティ対策とは?

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]