Google は常に自社のサービス、製品、オペレーティング システムのセキュリティを最優先にしており、常に攻撃者の一歩先を行くために、手遅れになる前にこれらの脆弱性を検出して修正するためにセキュリティ研究コミュニティに常に依存してきました。
研究者に脆弱性の発見を奨励するために、 Google は 2010 年以来、自社製品のセキュリティ上の欠陥を発見した人に多大な報奨金を提供しており、同社は研究者をさらに奨励するとともに、彼らの協力に感謝する方法として、レポートを発表しました。 2017 年に彼らが与えた安全の報酬。
2017: これらは Google のセキュリティに対する報酬でした
2017 年を通じて、Google は発見された 1,230 件のセキュリティ上の欠陥に対して、60 か国の合計 274 人の研究者に290 万ドルの報奨金を支払いました。
この 290 万ドルのうち、100 万ドル以上は Google 製品のセキュリティ上の欠陥によるもので、約110 万ドルは Android オペレーティング システムの欠陥、残りは Chrome と Chrome OS の脆弱性によるものでした。約16万ドルが慈善団体に寄付された。
2017 年に最も高額な報酬を受け取った研究者は Guang Gong 氏で、Chrome レンダリング プロセスで Pixel スマートフォンをリモート攻撃できる一連のエクスプロイトを発見したことで112,500 ドルを受け取りました。この発見と脆弱性の修正のおかげで、Pixel は Mobile Pwn2Own 2017 コンテスト中にハッキングされなかった唯一のデバイスとなりました。
2015 年以来、Google はAndroid セキュリティ報酬プログラムで自社のモバイル オペレーティング システムに重要な報酬を提供しており、数か月前からはGoogle Play セキュリティ報酬プログラムで最も人気のあるアプリケーションにも重要な報酬を提供しています。同社は、ユーザーが Android とそのアプリケーションを安全に使用できるようにしたいと考えています。
同社はまた、この機会を利用して、リモートコード実行に対する報酬を1,000ドルから5,000ドルに拡大し、ユーザーの個人データの盗難につながる可能性のある脆弱性に対して1,000ドルの報酬を提供する新しいカテゴリーを追加すると発表した。 。
詳細情報 | グーグル