Googleは昨日、2019年にバグ報奨金プログラムで650万ドルを支払ったと発表した。これはこれまでの最高額の2倍以上となる。10年前のプログラム開始以来、Googleは2100万ドル以上の報奨金をこのプログラムを通じて支払ってきた。
年間支払額が継続的に増加している理由の一つは、Googleがより多くの種類の製品の脆弱性に関する情報提供に対して報奨金を提供していることにある。Googleによると、このプログラムはChrome、Android、そしてAndroidユーザーの間で人気が高いサードパーティ製アプリケーションを含む他の製品にも拡大されている。
しかし、報奨金自体も増加している。Googleは2019年、Chromeブラウザの脆弱性に関する「基本報奨金の上限を5,000ドルから15,000ドルに」3倍に引き上げ、「質の高い報告に対する報奨金の上限を15,000ドルから30,000ドルに」倍増したと発表した。
Android の懸賞金にも大きな変更が加えられました。
「Android Security Rewardsプログラムは、新たなエクスプロイトカテゴリーとより高額な賞金で拡大しました」とGoogleのブログは述べている。「PixelデバイスのTitan Mセキュアエレメントを侵害する、永続的なフルチェーンリモートコード実行エクスプロイトで、最高賞金は100万ドルとなります。さらに、特定のAndroid開発者プレビュー版でこのエクスプロイトを達成した場合は、50%のボーナスが加算され、最高賞金は150万ドルとなります。」
さらに、このテクノロジー界の巨人は、2019年にいくつかのプログラムのアウトリーチを拡大し、開発者データ保護報奨プログラムを導入し、バグ報奨金制度を拡大しました。プログラムの累計支払額(そのうち50万ドルは、優勝した研究者の要請により慈善団体に寄付されました)がこれまでの記録をはるかに上回ったのも不思議ではありません。
バグ報奨金プログラムの拡大に取り組んでいるのはGoogleだけではありません。Appleの公開バグ報奨金プログラムは2019年後半に開始され、他の多くの企業も長年にわたり既存のプログラムを着実に拡大してきました。テクノロジー製品の脆弱性を発見することで、かなりの利益を得られる可能性が秘められていることが、この調査で明らかになりました。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
