グーグル、過去1年間に支払った「Android」バグ発見報奨金は55万ドル

Stephen Shankland (CNET News) 翻訳校正: 編集部2016年06月20日 12時58分
  • このエントリーをはてなブックマークに追加

 Googleは過去1年間で、同社の「Android」OSを搭載するスマートフォンやタブレット、自動車、その他の機器をハッキングの危険にさらす可能性がある脆弱性を発見した82名の研究者らに対し、計55万ドルを支払った。

 Googleは2015年6月、Androidのセキュリティ強化を目的として「Android Security Rewards」プログラムを開始した。Googleはこれまで、脆弱性発見に対する報奨金として最大3万ドルを提示していた。過去1年間にこの金額を手にした発見者はいなかったものの、26件の脆弱性を報告した@heisecodeという研究者に対して7万5750ドルが支払われたと、Googleが米国時間6月16日のブログ記事で明らかにした。

 セキュリティホールを悪用することで、ユーザーの個人情報を入手したり、他のコンピューティングシステムにアクセスしたりすることが可能になる。脆弱性を発見することで報酬を得る方法は、Googleをはじめとするソフトウェア開発企業が支払うバグ報奨金だけではない。米連邦捜査局(FBI)も、2015年12月にサンバーナーディーノで起きた銃乱射事件の犯人の1人、Syed Farook容疑者が使っていた「iPhone」のロック解除に対し、100万ドル未満の報酬を支払ったと報じられた。

 Androidのセキュリティ報奨金プログラムが2年目に入ったことで、Googleは今回、一部の報奨金額のレベルを引き上げた。最も完璧なAndroidの乗っ取り手法を発見した場合の報奨金は、従来の3万ドルから5万ドルへと引き上げられる。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

  • このエントリーをはてなブックマークに追加