Googleが脆弱性発見の報奨金で約5,720万円を授与

最近は各企業が、自社プロダクトの脆弱性を、いわゆるホワイトハッカーと呼ばれる善意の協力者に発見してもらい報償金を支払うというプログラムを実施しています。

日本ではLINEが実施しています。

LINE Bugbounty program

海外の企業で最大規模で行っているところはご存知Googleです。

Google Vulnerability Reward Program (VRP) Rules

そのグーグルがAndroid Developers Blogで伝えたところによると

Googleは、Androidの開発者向けサイトにて、脆弱性報告を行なった調査協力者への謝礼として、この1年間で合計55万ドル(約5,720万円)支払い、大体1件当たり平均2,200ドル、調査協力者1人あたり6,700ドルになったと報告されています。

調査協力者の中で最高額は26回の脆弱性報告をし75,750ドルを手にしているそうです。

Googleはこのプログラムを引き続き強化しており、今年(2016年)の6月1日より、ハイレベルな脆弱性報告に関しては報奨金を33%アップ、致命的な脆弱性を報告した場合は、1000ドル引き上げ4,000ドルへ、さらにCTS(Compatibility Test Suite)実演の報奨金が50%アップしています。

 

プロダクトをリリースおよびアップデートし続ける企業側は、常に脆弱性の危険性を孕んでいます。しかし、このようなプログラムを実施することで、自社の開発社だけでなく、世界中の開発者もそのプロダクトの改善に協力してもらえる仕組みはとても効率的な仕組みだと思います。

 

LINEで送る
Pocket

Related Posts