グーグル、「Chrome」の脆弱性報告報奨金を大幅に引き上げ

今回は「グーグル、「Chrome」の脆弱性報告報奨金を大幅に引き上げ」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 残念なことに、技術が進歩するにつれて脅威もまた高まる。攻撃者は、意図せぬ脆弱性や見落とされた脆弱性を突く新たな方法を常に探している。Googleは、こうした問題を認識し、「より深いセキュリティ研究」を奨励するために「Chrome Vulnerability Reward Program(VRP)」の報奨金体系を更新した。

 バグハンターが手にする報奨金は、これまでより大幅に増加する。1つの問題について支払われる報奨金の額は最大25万ドル(約3700万円)になった。この報奨金を得るには、2つの重要な課題を遂行しなければならない。まず、サンドボックス化されていないプロセス内にあるメモリー破壊バグを発見する必要がある。

 メモリー破壊とは、ソフトウェアのメモリーが何らかの方法で改変され、異常な動作を引き起こすことだ。サンドボックス化されていないプロセスとは、アプリ全体に影響を与えるエクスプロイトを指す。この場合のアプリは「Chrome」ブラウザーだ。次に、リモートコード実行(RCE)を実証する「質の高いレポート」を提示しなければならない。これができれば、25万ドルを手にできる可能性がある。以前は、報奨金の最高額が4万ドル(約600万円)だった。

 そこから、メモリー破壊バグの深刻度が低くなるにつれて報奨金の額は下がる。制御された環境下におけるリモート実行の実証であれば、最大9万ドル(約1300万円)を獲得できるかもしれない。メモリー破壊が発生していることを示すレポートなら、最大3万5000ドル(約500万円)の報酬を得られる可能性がある。

 これらの報奨金はいずれも保証されているわけではないことに留意しよう。提出されたレポートはさらに、Googleによる審査を経なければならない。

 米国でこの記事が公開された後、Googleから米ZDNETに連絡があり、Chrome VRPで獲得できる金額について明確な情報が得られた。同社によると、支払われる金額は、最初のレポートの質や欠けていたソフトウェアコンポーネント、レポートからGoogleが学べることによって決まるという。同社がエクスプロイトの仕組みを特定できない場合でも、潜在的な脆弱性を緩和できれば、脆弱性を発見した研究者に報奨金が支払われるという。ただし、全額が支払われるわけではない。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
吉野家、公式通販ショップに機械学習を活用した不正取引防止サービスを導入
IT関連
2021-04-12 19:14
GitHub CEO トーマス・ドムケ氏が来日。いずれコードの80%がAIで作成されるようになると予言
GitHub
2022-12-07 22:47
グローバルのクラウドインフラ市場シェア、Google Cloudが拡大傾向、AWSとAzureの1位2位は盤石。2022年第3四半期、Synergy ResearchとCanalysの調査結果
AWS
2022-11-02 07:07
AWSジャパン、生成AI実用化の推進プログラムを独自展開–総額1000万ドルの資金補助など
IT関連
2024-07-24 15:23
第2回:オブザーバビリティが示す「共通指標」「共通言語」
IT関連
2023-12-07 09:18
JR東海、チャット「direct」導入で業務をデジタル化–情報連携のスピードアップ
IT関連
2025-01-19 12:18
Broadcom、ヴイエムウェアを約7兆7500億円で買収へ
IT関連
2022-05-28 12:11
レビューサイト最大手Yelpが店舗の新型コロナ対策に関するユーザーフィードバックを表示
ネットサービス
2021-01-14 01:03
グーグル、1000言語に対応するAIモデルを構築へ
IT関連
2022-11-05 08:10
富士通とセールスフォース、ヘルスケア領域で協業–保険会社向けソリューションを共同開発
IT関連
2022-06-24 21:25
アドビ、「AEP AI Assistant」の英語版を提供開始–製品関連の質問に素早く回答
IT関連
2024-06-11 13:41
タリーズコーヒー、約760店舗の「店舗カルテ」をノーコードで内製開発
IT関連
2022-06-17 19:20
オラクル、データベース専用機「Exadata X10M」を発表–96コアの第4世代「AMD EPYC」搭載
IT関連
2023-06-24 11:12
フォーティネット、NTT東ら12社とOTセキュリティ連携体制を発足
IT関連
2023-05-12 15:49