あなたの好奇心を刺激する、テックと科学の総合ニュースサイト

Googleは2021年に脆弱性発見の報酬として870万ドルを支払った

製品とプラットフォームのセキュリティを強化するために、GoogleはAndroid、Play、Chrome、およびWebサービス用の脆弱性報奨プログラム(VRP)を実行している。同社は、この脆弱性報酬プログラムへの支払いが2021年は、前年度比で200万ドル増加して870万ドルになった事を報告した。

素晴らしい研究者の方々のおかげで、Google全体の脆弱性報奨プログラムは成長を続けました。2021年に、脆弱性報奨で記録的な$ 8,700,000を授与し、研究者が選択した慈善団体に$ 300,000以上の報奨を寄付したことを報告します。 

Google Security Blog
Google VRPの報酬支払額推移
Google VRPの報酬支払額推移 (Credit: Google)

Chrome VRPは3,288,000ドルで報酬支払いのトップになり、ブラウザ関連のバグに310万ドル、ChromeOSに250,500ドルが費やされた。Chrome OSの最高報酬額は45,000ドルで、合計115人の研究者が報酬を受け取った。

次にAndroidは2,935,244ドルで、昨年の174万ドルから大幅に増加した。史上最高となったAndroid VRPの支払いは、「Androidで発見されたエクスプロイトチェーンが157,000ドルの報酬を受け取った」というものだった。

Android VRP報酬額について
Android VRP報酬額について (Credit: Google)

その他として、Play Security Reward Programは、550,000ドルの報酬を支払っている。また、Google Bug Huntersプラットフォームは、Android、Chrome、およびその他の脆弱性報酬プログラムを統合するということだ。


Source

Follow Me !

\ この記事が気に入ったら是非フォローを! /

Share on:

関連コンテンツ

おすすめ記事

コメントする