グーグルのバグ報奨金プログラム、2020年の支払額は過去最高の670万ドル

今回は「グーグルのバグ報奨金プログラム、2020年の支払額は過去最高の670万ドル」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 Googleは米国時間2月4日、同社の製品に存在する脆弱性を発見したセキュリティ研究者への報奨金として、2020年に670万ドル(約7億600万円)以上を支払ったことを明らかにした。報奨金を受け取った研究者は62カ国にわたっており、その数は662人に上っている。

 報奨金の総額は2019年の650万ドルから増加し、過去最高を記録したという。

 2020年の報奨金の多くは「Google Chrome」を対象とするバグ報奨金プログラム「Chrome Vulnerability Reward Program(VRP)」で支払われていた。同社の旗艦ブラウザーに存在していた300のバグを対象に総額210万ドル(約2億2100万円)以上が支払われた。

 また、「Android」を対象とする「Android VRP」で支払われた報奨金の額も多かった。「Android OS」のコードに潜むバグに対して174万ドル(約1億8300万円)が支払われた。さらに、「Google Play」ストアで人気が高く、広く普及しているAndroidアプリのバグを対象とする「Google Play VRP」では27万ドル(約2800万円)が支払われた。

 以下は、Googleが挙げた2020年のAndroid VRPの注目点のいくつかだ。

 さらにGoogleは、セキュリティ研究の革新的な分野に資金を提供するためのリサーチ助成プログラムからセキュリティ研究者に40万ドル(約4200万円)を提供したとしている。

 報奨金のほか、180人以上のセキュリティ研究者が2020年に助成金を受け取った。200件の脆弱性の報告が返され、Googleの製品やオープンソースエコシステムで100件以上の脆弱性が確認される結果となった。

 2021年は、 Google VRPの10周年となる。

セキュリティ - アウトプットしながら学ぶ

2021/02/07 -セキュリティ. 公開鍵暗号方式の意味が何となくわかったので、できるだけわかりやすく説明してみます。 公開鍵暗号方式とは、閉じる鍵と開ける鍵が別で、閉じる鍵だけ公開するという暗号化方式です。 受信者が公開した鍵を使い、 …

2020年度の国内ネットワークセキュリティビジネス市場は5792億円規模、働き方の変化で今後も市場は拡大~富士キメラ ...

企業のセキュリティ対策状況を可視化するセキュリティスコアリングサービスの市場規模については、2020年度は9億円(前年度比2.3倍)、2025年度 ...

「セキュリティ・キャンプフォーラム2021」開催のご案内:Ipa 独立行政法人 情報処理推進機構

ipaは、以下のとおり「セキュリティ・キャンプフォーラム2021」を開催します。 このフォーラムは、セキュリティ・キャンプ修了生相互の年度を超えた交流と意見交換の場の提供、セキュリティ・キャンプ修了生の認知度向上と現在の活動状況紹介による産業界での活躍支援のきっかけの提供の2 ...

テレワークで増す情シスの苦悩、エンドポイントセキュリティ「丸ごとお任せ」のススメ |ビジネス+It

新型コロナウイルス対策として、テレワークが拡大している。それとともに高まっているのが、セキュリティへの懸念だ。社外で利用される端末が増えれば、当然、サイバー攻撃や情報漏えいのリスクは高まる。そこで注目されているのが、ユーザーが利用する端末、つまり「エンドポイント」の保護だ。ここでは、専任のセキュリティ担当者のいない中堅・中小企業でも導入可能な、エンドポイントの効果的なセキュリティ対策を考える。

ゼロトラストセキュリティ:日立情報通信エンジニアリング

ゼロトラスト セキュリティとは. ゼロトラストセキュリティとは、「ネットワークを利用するユーザー・デバイスは信頼(トラスト)できない」ことを前提に、情報へのアクセスごとにユーザー・デバイスの安全性(セキュリティ)を確認する考え方です。

指紋認証による高セキュリティFeliCaカード。DNP - Impress Watch

大日本印刷(DNP)は、FeliCaに対応した指紋認証による生体認証カードを開発した。指紋認証による高いセキュリティと利便性を兼ね備え、既存のFeliCa対応のカードリーダーを改修せずに、高セキュリティでの入退室管理や電子マネー決済を可能とする。2月から同カードを使った社内での実証実験を ...

金融システムのaws活用 厳しいセキュリティ要件に対応するための注意と対策(上) | ペイメントナビ

2021年2月8日8:00 金融業界では、クラウド活用に当たって、PCI DSSやFISCなど厳しいセキュリティ対策が求められる。銀行やクレジットカード会社の基幹システムや、金融向けサービスのセキュリティ準拠支援を数多く […]

【仕事紹介&就活ぶっちゃけトーク】7人の若手セキュリティエンジニアが登場! - connpass

若手セキュリティエンジニアの仕事紹介&就活ぶっちゃけトーク! カジュアルに1時間、皆さんの質問を受け付けながらインタラクティブにお届けします。 【プログラム】 ・SBTの会社概要 ・若手セキュリティエンジニアの仕事紹介&就活ぶっちゃけトーク ・質疑応答 日によって異なる ...

セキュリティエンジニア|株式会社LegalForceの求人/転職/採用情報 | 想定年収600~1,000万円 ...

想定年収600~1,000万円の株式会社LegalForceのセキュリティエンジニア求人・転職・採用情報です!人事担当者より現場に詳しいコンサルタントが企業のイチオシポイントや企業の雰囲気をお伝えします!スキルアップ、年収UPなど、希望に沿う求人をご提案します!

キッズセキュリティ

施設管理者様用サイト ログイン 事業者id: ログインid: パスワード: メンテナンス情報

自由って不自由だね...クラウド環境のセキュリティ管理者に希望の光は差し込むのか? | セキュリティ対策のラック

Prisma Cloudはセキュリティ統制が簡単に取れ、同時にマルチクラウド環境のセキュリティ監視ができ、保守工数も抑えられます。異なるクラウドサービスが混在していても、どこがどれだけセキュリティの統制が取れているのか、一元管理が可能です。

情報セキュリティの重要性を全国各地でご紹介する 『中小企業のための情報セキュリティセミナー』を開催!:紀伊民報agara

2021年2月5日 security action制度普及事務局 (業務請負:株式会社ドゥ・クリエーション) 独立行政法人情報処理推進機構(ipa)では、中小企業が情報セキュリティ対策を身近な課題としてとらえ自発的に対策を行う気運を高めるために、情報セキュリティ対策の第一歩として、その対策に取り組む ...

Amazon.co.jp: ポータブルhdd セキュリティ

セキュリティ対策 WD Red Plus搭載 暗号化ハードディスク 4TB 外付け HDD Windows用 USB3.2 Gen1(USB3.0)LHD-EN40U3BSR 5つ星のうち3.4 3 ¥19,058 ¥19,058

「サイバーセキュリティⅡ」|高知新聞

〇 サイバーセキュリティⅡ 出演:辰己 丈夫(放送大学教授) ...

「PayPayで最大20%戻ってくる!キャンペーン中です♪」☆AQUAのブログ | ☆AQUA☆ セキュリティ ...

「PayPayで最大20%戻ってくる!キャンペーン中です♪」☆AQUAのブログ記事です。自動車情報は日本最大級の自動車SNS「みんカラ」へ!

セキュリティエンジニア募集!高い技術力と問題解決力を持った技術者集団です! - 株式会社レオンテクノロジーの ...

株式会社レオンテクノロジーのエンジニアリング中途の転職・採用情報。Wantedlyでは、働くモチベーションや一緒に働くメンバーについて知ることができます。インターネットセキュリティの会社で、セキュリティサービスに関わる各種開発や構築を担当するサーバー&ネットワーク領域の ...

「サイバーセキュリティⅡ」 - CNET Japan

〇 サイバーセキュリティⅡ 出演:辰己 丈夫(放送大学教授) 井上 大介(国立研究開発法人 情報通信研究機構(NICT)サイバーセキュリティ研究 ...

近畿 中国 四国地方のサイバーセキュリティ教育で協業、CYBERGYM大阪 3月開設 | ScanNetSecurity

株式会社サイバージムジャパンは、シティコンピュータ株式会社及びDXHR株式会社とサイバーセキュリティ教育に関する協業を目的として共同出資による会社を設立し、大阪府内にサイバーセキュリティ教育施設を開設することに同日付けで合意、基本契約等を締結したと発表した。

「2021年 サイバーセキュリティセミナーin 松江」の開催について:時事ドットコム

[公益財団法人中国地域創造研究センター]~ニューノーマル時代のサイバーセキュリティ~ 公益財団法人 中国地域創造研究センターでは、このたび中国経済産業局からの委託事業として「2021年 サイバーセキュリティセミナー in 松江 ~ニューノーマル時代のサイバーセキュリティ~」を開催いたします。 コロナ禍においてデジタル技術の活用が進展する一方、中小企業を狙ったサイバー攻撃は一層拡大しています。そのため地域の中小企業・団体等の経営層、セキュリティ担当者等を対象に、最近の脅威の傾向や事故後の対応、支援…

Jbccのセキュリティ・サービス、きらぼし銀行のクラウドデジタル基盤で採用 金融dxを24/365のクラウド運用 ...

JBCCは、マネージドサービス(セキュリティの運用支援)を中心に、サイバー攻撃等の脅威から企業の情報資産を守る各種サービス ...

2/18(木)19時から情報セキュリティコンサルタント登壇の無料イベント「テレワークセキュリティ座談会」をZoomで ...

LRM株式会社のプレスリリース(2021年2月8日 10時30分)2/18(木)19時から情報セキュリティコンサルタント登壇の無料イベント[テレワークセキュリティ座談会]をZoomで開催 LRM

Adobe AcrobatとReader、2月9日に緊急セキュリティアップデート | TECH+

Adobeは2月4日(米国時間)、2021年2月9日(米国時間)にAdobe AcrobatとAdobe Acrobat Readerのセキュリティアップデートバージョンを公開すると伝えた。今回のアップデートで、深刻度が緊急(Critical)および重要(Important)に分類されている脆弱性を修正するという。

指紋認証による高セキュリティなFeliCaカードを開発 | ニュース | DNP 大日本印刷

高いセキュリティを求められるオフィスや工場等への入退時や電子マネーの決済時などに、FeliCaカードに搭載された指紋センサーで登録した個人が指で触れながらカードをリーダーにかざすことで、認証や決済などが可能になります。

シスコ、「2021年セキュリティ成果調査」の日本語版を発表 - SecurityInsight | セキュリティインサイト

SecurityInsight(セキュリティインサイト)は情報セキュリティを中心としたエンタープライズITの情報サイトです。

Jbccのセキュリティ・サービス、きらぼし銀行のクラウドデジタル基盤で採用 金融dxを24/365のクラウド運用 ...

総合ITサービス業のJBCC株式会社(本社:東京都大田区、社長:東上 征司、以下JBCC)は、株式会社きらぼし銀行の金融デジタル・トランスフォーメーション(DX)を実現する新たなデジタルプラットフォームのクラウド環境の構築および運用と、セキュリティの運用監視を…

自治体、医療機関向けにファイルセキュリティ製品「FinalCode」を無償提供:紀伊民報AGARA

情報セキュリティメーカーのデジタルアーツ株式会社(本社:東京都千代田区、代表取締役社長:道具 登志夫、以下 デジタルアーツ、証券コード2326)は、新型コロナウイルスの感染拡大及びそれに伴う情報漏洩インシデントを防ぐことを目的とし ...

リスクベースで行う社内セキュリティ教育の前提知識 - Business Lawyers

従来の情報セキュリティ教育は、ISMSやプライバシーマークの認証取得およびその維持を前提とした「コンプライアンスベース」の教育が多く見られました。 ところが、サイバー攻撃の急速な深刻化に対して、既存の認証規定の要件はほとんど追いついていません。そのため、従...

ブロードバンドセキュリティ (4398) : 株価診断・理論株価 [BroadBand Security ...

2021/02/08 - ブロードバンドセキュリティ (4398) の株価分析結果。みんかぶリサーチによる株価診断。現在は【割高】(理論株価 2,126円)と判断されており、結論に至った経緯と要因を、過去比較、相対比較、業績推移の視点から説明しています。

セキュリティワイヤー 通販 - 2ページ目 | ビックカメラ.com

セキュリティワイヤーの通販ならビックカメラ.com。基本10%ポイントサービス。人気のケンジントンやサンワサプライなどのパソコンのセキュリティワイヤーを多数ご用意しております。人気商品はレビューでチェック。

「サイバーセキュリティⅡ」:北海道新聞 どうしん電子版

放送大学(BS 231ch)にて2月14日(日)より放送開始!2021年2月8日放送大学学園 放送大学(学長:來生 新[きすぎ しん] 本部:千葉県千葉市)は、「サイバーセキュリティⅡ」を...

COMMENTS


Recommended

TITLE
CATEGORY
DATE
「Chromebook」で「Linux」をセットアップするには
IT関連
2022-07-22 06:06
UBE三菱セメントが基幹システムを1年で本番稼働–新会社の経営基盤を“ゼロベース”で
IT関連
2023-05-23 10:55
グルメサイトで飲食店の感染対策を”採点” 7月中にも導入
IT関連
2021-07-06 11:40
Zoom、ビデオ会議中にコンテンツを共同編集できる「Notes」を発表
IT関連
2023-09-05 00:26
【コラム】2021年、テック見本市は復活するのか?
その他
2021-04-21 13:40
AIで推し進める企業データの活用–BoxレヴィCEO
IT関連
2023-08-11 00:52
アマゾンのベゾスCEO、法人税増税を含むインフラ整備計画を支持
IT関連
2021-04-07 09:57
富士通ら、オープン化した5G SA仮想化基地局の商用通信に成功
IT関連
2022-02-26 18:01
東京工業大学、全学規模の次世代型エンドポイントセキュリティを導入
IT関連
2022-03-31 11:19
NEC、「金融機関向けモダナイゼーションプログラム」を提供–運用定着まで伴走
IT関連
2024-02-07 19:24
練馬区の大規模停電、復旧から1日経過も原因分からず 東電「明らかな機器の故障はない」
ネットトピック
2021-08-08 00:24
SpotifyのCEOがライブオーディオコンテンツを次の「Stories」だと有望視
ネットサービス
2021-05-02 13:46
Google、「Security Operations」に新機能–新しい検知や「Gemini」利用アシスタント
IT関連
2024-05-08 16:10
CISA、侵害検知ツールをリリース–SolarWindsハッキング事件受け
IT関連
2021-03-22 13:34