« 「APECサイバーセキュリティ意識啓発の日」制定 | トップページ | 人気ソフトに便乗する「ピギーバッキングソフト」 »

2010年11月 4日 (木)

グーグル、自社Webサイトの脆弱性報告者に報奨金

Computerworld.jpの記事「グーグル、自社Webサイトの脆弱性報告者に報奨金を提供」からです。

グーグルが自社のWebサイトの脆弱性報告者に報奨金を支払うプログラムを発表したようです。

この記事によると、

 新プログラムの狙いは、脆弱性を攻撃者に悪用される前に修正する機会を得ることにある。このため、セキュリティ研究者が報奨金を受ける資格を得るには、新たに発見した不具合を公表する前に、Googleに内密に報告しなければならない。審査で判定された不具合の深刻度に応じて、報告者は500~3,133.70ドルの報奨金を得る。

 Googleは今年1月に開始したChromeに関する同様のプログラムで、これまでに同ブラウザの不具合の報告に対して報奨金を約50回支払った。ただし、Googleは全製品について、不具合の報告者に報奨金を支払っているわけではない。例えば、Android、Picasa、Google Desktopなどの不具合の報告に対しては、報奨金は支払われていない。

とのこと。

脆弱性を放置しないためには、よい仕組みだと思います。
ただ、なんでChromeだけなのかが気になりますけど。
特に、Androidもこの仕組みを取り入れたほうがよいのではないか、と個人的には思ってます。

|

« 「APECサイバーセキュリティ意識啓発の日」制定 | トップページ | 人気ソフトに便乗する「ピギーバッキングソフト」 »

ニュース」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/98720/37516749

この記事へのトラックバック一覧です: グーグル、自社Webサイトの脆弱性報告者に報奨金:

« 「APECサイバーセキュリティ意識啓発の日」制定 | トップページ | 人気ソフトに便乗する「ピギーバッキングソフト」 »