ニュース
Google、脆弱性発見の報奨金で約5,720万円を授与
~6月1日から金額増量
2016年6月17日 18:51
Googleは16日、Androidの開発者向けサイトにて、脆弱性報告を行なった調査協力者への謝礼として、この1年間で合計55万ドル(約5,720万円)支払ったことを発表した。
これはGoogleがAndroidのセキュリティを強化するために実施している「Vulnerability Rewards Program」(脆弱性報償金プログラム)に基づくもので、昨年(2015年)6月からの期間内に脆弱性として認められたレポートは250件に上ったという。
報償金は1件当たり平均2,200ドル、調査協力者1人あたり6,700ドルだったそうで、調査協力者の中でもトップの報奨金を得たPeter Pi氏は26回の脆弱性報告で75,750ドルを手にしている。
なお、今年(2016年)の6月1日より、報奨金アップを適用したとのことで、ハイレベルな脆弱性報告に関しては33%増加。致命的な脆弱性を報告した場合は、従来の3,000ドルから4,000ドルに上がっている。このほかにも、CTS(Compatibility Test Suite)実演の報奨金が50%アップされているなど、全体的に報奨金が大幅アップしている。
Googleは脆弱性報償金プログラムに興味がある場合は、報告先の「Bug Hunter University」を参照して欲しいと協力を呼びかけている。