グーグルの脆弱性報奨金プログラム、2021年の支払額は約10億円

今回は「グーグルの脆弱性報奨金プログラム、2021年の支払額は約10億円」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 Googleは、同社の脆弱性報奨金プログラム「Vulnerability Reward Programs」(VRP)で2021年に870万ドル(約10億円)を報奨金として支払ったことを明らかにした。

 Vulnerability Rewards TeamのSarah Jacobus氏によると、このうち30万ドル(約3400万円)は、研究者が選んだ慈善団体に寄付された。

 「Android」の脆弱性発見に対する報奨金は前年比で2倍になり、さまざまな脆弱性を発見した研究者に300万ドル(約3億5000万円)近くが支払われた。Androidの脆弱性発見者に支払われた報奨金の最高額は過去最高の15万7000ドル(約1800万円)だった。

 またGoogleは、一部の有名なAndroidチップセットのメーカーと共同でGoogleが提供する招待制の脆弱性報奨プログラム「Android Chipset Security Reward Program」(ACSRP)を立ち上げている。

 このプログラムでは、220件を超えるセキュリティ報告に29万6000ドル(約3400万円)を支払った。「Pixel」デバイスで使用されているセキュリティチップ「Titan M」の脆弱性発見者には、150万ドル(1億8000万円)を支払うという。また、Androidの安全性を維持する取り組みを続けている上位の研究者として、Bugsmirror TeamのAman Pandey氏、Yu-Cheng Lin氏、報奨金額は15万7000ドル(1800万ドル)を獲得した、アカウントgzobqq@gmail.comの研究者らが挙げられている。

 「Chrome」に関しても新たな記録が生まれた。Chromeのセキュリティ脆弱性333件を発見した研究者115人にVRP報奨金総額330万ドル(3億8000万円)が支払われた。

 「330万ドルのうち、310万ドル(約3億6000万円)はChromeブラウザー、25万500ドル(約2900万円)は『Chrome OS』の脆弱性発見の報奨金だった。個別のセキュリティ脆弱性報告の報奨金最高額は、Chrome OSが4万5000ドル(約520万円)、Chromeブラウザーが2万7000ドル(約320万円)だった」(Jacobus氏)

 「これらの総額のうち、VRP研究者が『Chrome Fuzzing』プログラムに提供したファザーによって発見されたセキュリティの問題に5万8000ドル(約670万円)の報奨金が授与された。外部から提供されたファザーによる有効な報告には、それぞれ1000ドルのパッチボーナスが支払われた。1万6000ドルの報奨金を受け取ったファザー報告もあった」

 Jacobus氏は、Chromeの脆弱性発見に大きな貢献を果たしたとして、Rory McNamara氏、Leecraso氏、Brendon Tiszka氏の功績をたたえた。

 Google Playでは、セキュリティ研究者60人に報奨金55万ドルが支払われた。また、11月に「kCTF」クラスターの脆弱性を対象とした報奨金が拡大され、最大額が1万ドルから5万227ドルになった。

 Google Cloud Platformに関しては、2019年に「GCP VRP Prize」を開始している。2021年3月にこの賞の2020年版の優勝者が発表された。賞金は総額31万3337ドルだった。Ezequiel Pereira氏が最高額を受け取った。「Google Cloud Deployment Manager」に存在するRCEの発見に13万3337ドルが支払われた。

 Googleは2021年、研究者と連携し、数多くの脆弱性を発見、修正したとしている。また、Googleの製品やインターネットの安全性を維持するための一般研究者向け専用ポータル「bughunters.google.com」を立ち上げた。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
Amazonもアプリストアの30%手数料を条件付きで引き下げ
アプリ・Web
2021-06-20 13:38
ベルファストの現状と展望について8人の投資家、創業者、経営者に聞く、サイバーセキュリティとフィンテックが旋風を巻き起こす
VC / エンジェル
2021-06-15 18:01
コペンハーゲンの投資家6人に聞く2021年の投資見通し
VC / エンジェル
2021-04-05 17:13
大成建設と富士通、建設現場のDXを加速する「作業所ダッシュボード」を開発
IT関連
2023-08-03 13:59
ベンダー再編で誕生したトレリックスが狙う、新たなセキュリティ事業の強み
IT関連
2023-05-25 14:06
クラウドセキュリティ、日本はネットワークやCASBを重視–トレンドマイクロ調査
IT関連
2021-01-25 16:07
プログラミング支援AIサービスが主要各社から出揃う、各サービスのまとめ。GitHub/AWS/Google/GitLab/JetBrains
AWS
2023-12-18 22:24
Qiitaで障害、アクセスしづらい状態に 原因は調査中【復旧済み】
ネットトピック
2021-03-29 15:48
「ChatGPT」などの生成AIを欺くことに研究者らが成功、安全性に警鐘
IT関連
2023-07-29 12:13
生成AIはボットサービスにどのような影響をもたらすか
IT関連
2024-10-01 03:18
NEC、マルチクラウド環境のデータ配置を最適化するサービスを提供
IT関連
2023-06-14 01:35
中国Xiaomiが犬型ロボット「CyberDog」発表 価格は17万円、他社類似モデルの50分の1
ロボット・AI
2021-08-12 21:22
小さなスタートアップMayhtは新コンセプトの小型スピーカーで業界の巨人たちに挑む
IT関連
2022-02-05 12:26
ダブリンのExergynは形状記憶合金を使って温室効果ガスの原因となる冷媒を代替
IT関連
2022-01-23 06:04