ChromebookGoogleは自社製品の脆弱性を発見したセキュリティ研究者に報奨金を支払うRewardプログラムを実施していますが、その中でもChrome OSのハッキングに関する報奨金を最大15万ドルにまで増額していることが報じられています。米Google関連情報サイト9to5Googleによると、「Chrome Vulnerability Reward Program」は2010年に開始されて以来、研究者から8500を超えるレポートを受け取り、総額500万ドルを支払ったとのこと。

この報奨金プログラムは、最低支払額を当初の5000ドルから1万5000ドルへと3倍増され、その一方、質の高いレポートの報酬額はさらに倍の3万ドルとされています。

その中でも最高額とされているカテゴリは、2016年に設定された「ゲストモードでのChromebookに対する永続的侵害」(ゲストモードでハッキングされたChromebookに、再起動後もハック状態が残り続ける)と「Webページを介した、ゲストモードでの端末への持続的攻撃(再起動をはさんでもゲスト間で持続する攻撃を仕掛けられる)」の2つ。これらは以前の10万ドルから15万ドルに増額されています。

Chrome関連バグ報奨金の増額は、18日(米現地時間)以降に提出された報告に適用されるといいます。9to5Googleは以前の報奨金リスト(左側)と現在のそれ(右側)を比較するイメージを作成していますが、全般的に増額されていることが見て取れます。
google

また、人気Androidアプリの脆弱性を発見した研究者に報奨金が支払われるGoogle Play Security Reward Programでも、リモートコード実行のバグ報告が5000ドルから2万ドルへとアップ。これは全てのGoogleアプリが対象とされており、サードパーティ開発者がオプトインできます。

プロのセキュリティ研究者に報奨金を約束し、社内や関連企業のスタッフのみでは見つけられない数々のバグをあぶり出すプログラムはアップルも実施しています。が、時としてプロでも研究者でもない少年が重大なバグを報告することもあり、カバーしきれないケースがあるのかもしれません。