Google、脆弱性発見の報奨金で約5,720万円を授与

Android Debelopers Blogで報奨金アップも告知

　Googleは16日、Androidの開発者向けサイトにて、脆弱性報告を行なった調査協力者への謝礼として、この1年間で合計55万ドル(約5,720万円)支払ったことを発表した。

　これはGoogleがAndroidのセキュリティを強化するために実施している「Vulnerability Rewards Program」(脆弱性報償金プログラム)に基づくもので、昨年(2015年)6月からの期間内に脆弱性として認められたレポートは250件に上ったという。

　報償金は1件当たり平均2,200ドル、調査協力者1人あたり6,700ドルだったそうで、調査協力者の中でもトップの報奨金を得たPeter Pi氏は26回の脆弱性報告で75,750ドルを手にしている。

　なお、今年(2016年)の6月1日より、報奨金アップを適用したとのことで、ハイレベルな脆弱性報告に関しては33%増加。致命的な脆弱性を報告した場合は、従来の3,000ドルから4,000ドルに上がっている。このほかにも、CTS(Compatibility Test Suite)実演の報奨金が50%アップされているなど、全体的に報奨金が大幅アップしている。

　Googleは脆弱性報償金プログラムに興味がある場合は、報告先の「Bug Hunter University」を参照して欲しいと協力を呼びかけている。