Chromeセキュリティバグを見つけたらGoogleから報奨金もらえる

バグを見つけたらひと儲けできるかも。Googleは、深刻なバグを適切なチャネルで初めて報告した人に数万ドルの報奨金を出すとしている。

Googleは2010年にChromeのバグ報奨金プログラムを開始した。米国時間7月18日、同社はこのプログラムの報奨金の最高額を2~3倍に引き上げた。

同プログラムの報奨金の額は、バグの深刻さとレポートの詳しさによって決まる。一般に、詳細の記述が少ない「最低限」のレポートよりは「高品質」のレポートの方が報奨金が多い。高品質のレポートとは、そのバグにどのような危険性があるのか、なぜ発生するのか、どうすれば修正できる可能性があるかを記述したものだ。Googleがどのように評価するかは、ここで見ることができる

しかし最低限でも高品質でも、報奨金はこれまでより増える。最低限のレポートの場合、最高額はこれまでの5000ドル(54万円)から1万5000ドル(162万円)になる。高品質のレポートの最高額は、これまでの1万5000ドル(162万円)から3万ドル(324万円)に倍増だ。

Googleが特に力を入れているポイントがある。ゲストモードで動作しているChromebookまたはChromeboxで発生しクイックリブートでは解決しない問題だ。Googleは当初、この種のバグの報奨金を5万ドル(540万円)としていたが、誰からも報告がなく2016年には10万ドル(1080万円)になり、今回は15万ドル(1620万円)になった。

今回はChrome OSに新しいカテゴリーも1つ追加された。ロック画面のバイパスだ。ロック画面を回避できたら(例えばロックされたユーザーのセッションから情報を引き出せたら)、Googleから最高で1万5000ドル(162万円)与えられる。

「Chrome Fuzzer Program」でバグを発見すると報奨金が上乗せされる。このプログラムは、研究者が自動テストを書き、それを大量のマシン上で実行して、そのようなスケールでしか発生しないバグを見つけるものだ。Fuzzer Programで発見されたバグには、そのカテゴリーで通常与えられる報奨金に、さらに500~1000ドル(5万4000〜10万8000円)のボーナスが加算される。

Googleは、2010年のChrome脆弱性プログラム開始以来、500万ドル(5億4000万円)以上の報奨金を出したとしている。2019年2月時点で、バグ報奨金プログラム全体では1500万ドル(16億2000万円)以上を出した

[原文へ]

(翻訳:Kaori Koyama)

Chromeboxでデジタル・サイネージも―Google、Chromebookの成功でChromeboxに力を入れる

ChromeOSといえば最初に頭に浮かぶのはChromebookノートパソコンだろう。しかし2012年以降、GoogleとそのハードウェアのパートナーはChromeboxeを静かに売ってきた。Chromebookがノートパソコンなのに対してChromeboxはいわばデスクトップ版だ。

最近の統計によればChromebookの売れ行きは良く、Chromebookは市場に確固とした地位を築いた。そこでGoogleは次にChromeboxというコンセプトに改めて光を当て、伝統的なデスクトップ・コンピューティングのイノベーションに乗り出す考えのようだ。

今日(米国時間2/12)、ラスベガスで開催されているデジタル・サイネージ・エキスポでGoogleはChromeboxがデジタル・サイネージに利用できることを力説した。

今回紹介されたのはGoogleが以前からサポートしているキオスク・モードを拡張した比較的シンプルなやり方だ。デベロッパーはChrome OSが起動すると同時に任意のChrome Appを走らせることができる。

つまりサイネージ企業はChromeboxをディスプレイ(標準グラフィック入力を備えた道路脇の広告スクリーンなど)に接続するだけで広告を表示することができる。あるいはファーストフード店ではタッチスクリーンにメニューを表示して注文を受けたりできる。タッチスクリーンを使えば、広告を対話的にすることも可能だ。現在、多くのサイネージ企業は独自のシステムを使っているが、時折、死のブルースクリーンを見かけることでも分かるように古いWindows OSを使っている会社もある。

Chromeboxをこうした方面に使うことはこれまでも可能だったが、Googleがプロモーションに力を入れ始めたのは最近だ。

全画面のキオスクモードで実行するには、アプリに数行のコードを追加するだけでよい。 アプリのインストール、アップデートなどはChromebookのマネージメント・コンソールからリモートで実行する。キオスクモードで実行中のアプリはあらかじめ決められた動作以外できないので、公共の場所に設置しても安全だ。一部の学校ではすでに授業に利用しているChromebookのChromeOSを一時的にキオスクモードに切り替えて専用アプリを実行し、試験に利用している

先週Googleはビデオ会議用のChromebox for Meetingsを発表した。これはビデオ会議用アプリをキオスクモードで実行するChromeboxで、管理はやはりChromebookからリモートで行う。

これまで市販されているChromeboxeはSamsungの製品のみ(329ドルから)だったが、Chromebox for MeetingsのメーカーはDell、HP、ASUSでそれぞれ独自バージョンを近く発売する。CESではLGがChrome OSベースのデスクトップを披露したが、こちらは伝統的なオールインワンで21インチのディスプレイつきだ。

ChromeboxのハードウェアもこれまでのCeleronからCore i7 CPUに格上げされグラフィックスも強化されたので、デベロッパーは複雑なアプリをデスクトップで走らせることができるようになった。ネーティブ・クライアントのおかげでゲームその他リアルタイムで高速なグラフィック処理が必要なアプリケーションにも対応可能だ。

Chromebox for Meetingsを始めとする新しいChromeOSハードウェアがいよいよ市場に出る時期にGoogleがデジタル・サイネージのような新たなユースケースを紹介するのは理にかなっている。AsusのChromeboxはわずか180ドルと極めて安い。しかしそれより重要なのはリモートで容易に管理できることと、ほとんどクラッシュしない堅牢さだろう。またChrome OSアプリは要するにウェブ・アプリなのでデベロッパーが専用アプリを開発するのも簡単だ。

GoogleはChromeboxをはっきりプラットフォームとして位置づけた。今後GoogleはChromeboxベースのニッチなプロダクトを開発してくるだろう。たとえば居間の大画面をコントロールするテレビ的なChromeboxが発表されるかもしれない。

[原文へ]

(翻訳:滑川海彦 Facebook Google+


Google、Chromebookを公衆インターネットキオスクにする新モードを提供

Googleは、Chromebooksは「シェアするため」にあると常に言ってきたが、ゲストモードはあるものの、このデバイスが公衆インターネットキオスクに向いているとは必ずしも言えなかった。今日、Googleは “Managed Public Sessions” 機能を公開して状況を変えようとしている。Googleによると、新機能はChrome OSデバイスを「ログインすることなく高度なカスタマイズが可能な体験を顧客にも従業員にも提供する」インターネットキオスクに変える。

この新モードによって、ChromebookとChromeboxは、顧客が品切れ商品を買えるようにしたい商店や、従業員が製造フロアから在庫を更新できるようにしたい工場、ビジネスセンターに新たな機能を追加したいホテル等にとって、これまで以上に有用な選択肢になると、Chromebookチームは信じている。

デフォルト設定では、バブリックセッションのデータはログアウト後にすべて消去される。

GoogleによるとAdminは、これらのデバイスを通常のウェブベースのChrome OS管理コンソールから操作できる。つい最近Googleは、この管理コンソールをアップデートし、Adminが各Chrome OS端末のホームページやブロック設定等の詳細を管理できるようにした。

Googleはこのモードを、Dillards、 オレゴン州のマルトノマ群図書館、Hyatt Regency San Franciscoなどの組織でテストを続けてきた。

[原文へ]

(翻訳:Nob Takahashi)