富裕層・投資家の「今と先」を伝えるキュレーションサイト

Chromeセキュリティバグを見つけたらGoogleから報奨金もらえる

バグを見つけたらひと儲けできるかも。Googleは、深刻なバグを適切なチャネルで初めて報告した人に数万ドルの報奨金を出すとしている。

Googleは2010年にChromeのバグ報奨金プログラムを開始した。米国時間7月18日、同社はこのプログラムの報奨金の最高額を2~3倍に引き上げた。

同プログラムの報奨金の額は、バグの深刻さとレポートの詳しさによって決まる。一般に、詳細の記述が少ない「最低限」のレポートよりは「高品質」のレポートの方が報奨金が多い。高品質のレポートとは、そのバグにどのような危険性があるのか、なぜ発生するのか、どうすれば修正できる可能性があるかを記述したものだ。Googleがどのように評価するかは、ここで見ることができる

しかし最低限でも高品質でも、報奨金はこれまでより増える。最低限のレポートの場合、最高額はこれまでの5000ドル(54万円)から1万5000ドル(162万円)になる。高品質のレポートの最高額は、これまでの1万5000ドル(162万円)から3万ドル(324万円)に倍増だ。

Googleが特に力を入れているポイントがある。ゲストモードで動作しているChromebookまたはChromeboxで発生しクイックリブートでは解決しない問題だ。Googleは当初、この種のバグの報奨金を5万ドル(540万円)としていたが、誰からも報告がなく2016年には10万ドル(1080万円)になり、今回は15万ドル(1620万円)になった。

今回はChrome OSに新しいカテゴリーも1つ追加された。ロック画面のバイパスだ。ロック画面を回避できたら(例えばロックされたユーザーのセッションから情報を引き出せたら)、Googleから最高で1万5000ドル(162万円)与えられる。

「Chrome Fuzzer Program」でバグを発見すると報奨金が上乗せされる。このプログラムは、研究者が自動テストを書き、それを大量のマシン上で実行して、そのようなスケールでしか発生しないバグを見つけるものだ。Fuzzer Programで発見されたバグには、そのカテゴリーで通常与えられる報奨金に、さらに500~1000ドル(5万4000〜10万8000円)のボーナスが加算される。

Googleは、2010年のChrome脆弱性プログラム開始以来、500万ドル(5億4000万円)以上の報奨金を出したとしている。2019年2月時点で、バグ報奨金プログラム全体では1500万ドル(16億2000万円)以上を出した

[原文へ]

(翻訳:Kaori Koyama)