グーグル、自社Webサイトの脆弱性報告者に報奨金
Computerworld.jpの記事「グーグル、自社Webサイトの脆弱性報告者に報奨金を提供」からです。
グーグルが自社のWebサイトの脆弱性報告者に報奨金を支払うプログラムを発表したようです。
この記事によると、
新プログラムの狙いは、脆弱性を攻撃者に悪用される前に修正する機会を得ることにある。このため、セキュリティ研究者が報奨金を受ける資格を得るには、新たに発見した不具合を公表する前に、Googleに内密に報告しなければならない。審査で判定された不具合の深刻度に応じて、報告者は500~3,133.70ドルの報奨金を得る。
Googleは今年1月に開始したChromeに関する同様のプログラムで、これまでに同ブラウザの不具合の報告に対して報奨金を約50回支払った。ただし、Googleは全製品について、不具合の報告者に報奨金を支払っているわけではない。例えば、Android、Picasa、Google Desktopなどの不具合の報告に対しては、報奨金は支払われていない。
とのこと。
脆弱性を放置しないためには、よい仕組みだと思います。
ただ、なんでChromeだけなのかが気になりますけど。
特に、Androidもこの仕組みを取り入れたほうがよいのではないか、と個人的には思ってます。
| 固定リンク
「ニュース」カテゴリの記事
- 「標的型サイバー攻撃の特別相談窓口」設置(2011.10.25)
- 米軍の無人偵察機制御システムがマルウェアに感染か(2011.10.13)
- 企業の半数近くがソーシャルエンジニアリングを経験(2011.09.26)
- ネット検索で危ない有名人ランキング(2011.09.21)
- ネット犯罪による損失、日本は8370億円(2011.09.15)
この記事へのコメントは終了しました。
コメント