グーグル、「Chrome」の脆弱性報告報奨金を大幅に引き上げ

今回は「グーグル、「Chrome」の脆弱性報告報奨金を大幅に引き上げ」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 残念なことに、技術が進歩するにつれて脅威もまた高まる。攻撃者は、意図せぬ脆弱性や見落とされた脆弱性を突く新たな方法を常に探している。Googleは、こうした問題を認識し、「より深いセキュリティ研究」を奨励するために「Chrome Vulnerability Reward Program(VRP)」の報奨金体系を更新した。

 バグハンターが手にする報奨金は、これまでより大幅に増加する。1つの問題について支払われる報奨金の額は最大25万ドル(約3700万円)になった。この報奨金を得るには、2つの重要な課題を遂行しなければならない。まず、サンドボックス化されていないプロセス内にあるメモリー破壊バグを発見する必要がある。

 メモリー破壊とは、ソフトウェアのメモリーが何らかの方法で改変され、異常な動作を引き起こすことだ。サンドボックス化されていないプロセスとは、アプリ全体に影響を与えるエクスプロイトを指す。この場合のアプリは「Chrome」ブラウザーだ。次に、リモートコード実行(RCE)を実証する「質の高いレポート」を提示しなければならない。これができれば、25万ドルを手にできる可能性がある。以前は、報奨金の最高額が4万ドル(約600万円)だった。

 そこから、メモリー破壊バグの深刻度が低くなるにつれて報奨金の額は下がる。制御された環境下におけるリモート実行の実証であれば、最大9万ドル(約1300万円)を獲得できるかもしれない。メモリー破壊が発生していることを示すレポートなら、最大3万5000ドル(約500万円)の報酬を得られる可能性がある。

 これらの報奨金はいずれも保証されているわけではないことに留意しよう。提出されたレポートはさらに、Googleによる審査を経なければならない。

 米国でこの記事が公開された後、Googleから米ZDNETに連絡があり、Chrome VRPで獲得できる金額について明確な情報が得られた。同社によると、支払われる金額は、最初のレポートの質や欠けていたソフトウェアコンポーネント、レポートからGoogleが学べることによって決まるという。同社がエクスプロイトの仕組みを特定できない場合でも、潜在的な脆弱性を緩和できれば、脆弱性を発見した研究者に報奨金が支払われるという。ただし、全額が支払われるわけではない。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
なぜ嫌われるのか–開発者に嫌われるプログラミング言語、それぞれの不満
IT関連
2021-02-27 06:22
日本のCIOが2022年に注力すべき3つの重要課題–ガートナーがデジタルビジネス推進で提言
IT関連
2022-04-15 22:29
目的地ではなく「通過点」として機能–ネットスコープ・CTOに聞く、SASEの現状
IT関連
2024-08-09 04:47
先送りできないオフコン問題–COBOLより少ないRPG技術者、1万社が利用
IT関連
2021-06-12 01:33
アイザワ証券、法人向けセミナー管理システム導入–参加者の情報を一元管理
IT関連
2022-04-12 12:33
EUがValveほか5つのゲームパブリッシャーにジオブロッキング行為で9.8億円の罰金
ゲーム / eSports
2021-01-22 08:56
心疾患診断アシスト機能付き遠隔医療対応聴診器など手がけるAMIが1.5億円調達、日清紡HDと資本提携し社会実装を加速
IT関連
2022-03-01 22:10
DNP、メタバース空間でブルボンのコミュニケーション施策を支援–創立100周年で
IT関連
2024-01-17 19:43
ニューラルネットワーク研究の先駆者、G・ヒントン氏が語る未来のコンピューター
IT関連
2022-12-08 14:52
アップルがApple Payに後払い決済機能を導入か
フィンテック
2021-07-15 16:10
GVA TECH、「GVA manage」で「Slack」チャンネルへの通知機能をリリース
IT関連
2023-11-29 16:46
「面倒くさい」「かかわりたくない」–6割がDXに消極的、デジタル化と混同
IT関連
2022-05-26 00:02
Acompany、パーソナルデータの活用を伴走支援する新サービスを開始
IT関連
2024-08-25 02:58
NTT西日本と静岡市が連携協定を締結–AIを活用したまちづくりを推進
IT関連
2023-03-14 11:03