Sponsored Contents

securityの最新記事

Image credit: Google
Save

Google、Chromebookの脆弱性発見ボーナスを最大15万ドルにアップ

Google Playアプリのバグ発見も報奨金アップしてます

Kiyoshi Tane
2019年7月20日, 午前08:00 in security
72シェア
11
61
0

連載

注目記事

折りたたみスマホ Galaxy Fold レビュー。ガチ勢専用の高コスト可変機
12

折りたたみスマホ Galaxy Fold レビュー。ガチ勢専用の高コスト可変機

Ittousai, 10月11日
View
iPhone 11 / Pro / Maxレビュー。「11以降」と旧型を分ける超広角カメラ標準化とAR・機械学習の関係

iPhone 11 / Pro / Maxレビュー。「11以降」と旧型を分ける超広角カメラ標準化とAR・機械学習の関係

Ittousai, 9月20日
View
Google
Googleは自社製品の脆弱性を発見したセキュリティ研究者に報奨金を支払うRewardプログラムを実施していますが、その中でもChrome OSのハッキングに関する報奨金を最大15万ドルにまで増額していることが報じられています。

米Google関連情報サイト9to5Googleによると、「Chrome Vulnerability Reward Program」は2010年に開始されて以来、研究者から8500を超えるレポートを受け取り、総額500万ドルを支払ったとのこと。

この報奨金プログラムは、最低支払額を当初の5000ドルから1万5000ドルへと3倍増され、その一方、質の高いレポートの報酬額はさらに倍の3万ドルとされています。

その中でも最高額とされているカテゴリは、2016年に設定された「ゲストモードでのChromebookに対する永続的侵害」(ゲストモードでハッキングされたChromebookに、再起動後もハック状態が残り続ける)と「Webページを介した、ゲストモードでの端末への持続的攻撃(再起動をはさんでもゲスト間で持続する攻撃を仕掛けられる)」の2つ。これらは以前の10万ドルから15万ドルに増額されています。

Chrome関連バグ報奨金の増額は、18日(米現地時間)以降に提出された報告に適用されるといいます。9to5Googleは以前の報奨金リスト(左側)と現在のそれ(右側)を比較するイメージを作成していますが、全般的に増額されていることが見て取れます。
google

また、人気Androidアプリの脆弱性を発見した研究者に報奨金が支払われるGoogle Play Security Reward Programでも、リモートコード実行のバグ報告が5000ドルから2万ドルへとアップ。これは全てのGoogleアプリが対象とされており、サードパーティ開発者がオプトインできます。

プロのセキュリティ研究者に報奨金を約束し、社内や関連企業のスタッフのみでは見つけられない数々のバグをあぶり出すプログラムはアップルも実施しています。が、時としてプロでも研究者でもない少年が重大なバグを報告することもあり、カバーしきれないケースがあるのかもしれません。




「TechCrunch Tokyo 2019」11月14日、15日に開催



広告掲載についてのお問い合わせはad-sales@oath.com までお知らせください。各種データなどはこちらのメディアガイドをあわせてご覧ください。

72シェア
11
61
0

Sponsored Contents