グーグル、バグ発見報奨金プログラムを拡大--「Android」も対象に

　Googleは、同社のバグ発見報奨金プログラムを拡大し、「Android」も対象に加えた。

　このプログラムは「Google Chrome」を対象として開始され、その後Googleのウェブサイトや、その他のオープンソースソフトウェアプロジェクトにも適用されるようになった。このプログラムでは、セキュリティホールの発見者に報奨金を支払っている。金額は数百ドルの場合が多いが、特に技巧をこらした攻撃の場合には大きく跳ね上がる。例えば、Pinkie Pieというエキスパートに先週支払われた報奨金は5万ドルだ。

「Google Glass」向け最新デモアプリを写真でチェック

　Googleのセキュリティチームに籍を置くMichal Zalewski氏は米国時間11月18日付のブログ投稿で、適用範囲を拡大したこの「Patch Reward Program」というプログラムがAndroidも対象に含めるようになったことを伝えている。

　また、Zalewski氏によると、このプログラムは「Apache HTTP Server」や「nginx」、「lighttpd」という、広く利用されている3つのウェブサーバ製品も対象とするようになったという。