Chromeセキュリティバグを見つけたらGoogleから報奨金もらえる

バグを見つけたらひと儲けできるかも。Googleは、深刻なバグを適切なチャネルで初めて報告した人に数万ドルの報奨金を出すとしている。

Googleは2010年にChromeのバグ報奨金プログラムを開始した。米国時間7月18日、同社はこのプログラムの報奨金の最高額を2~3倍に引き上げた。

同プログラムの報奨金の額は、バグの深刻さとレポートの詳しさによって決まる。一般に、詳細の記述が少ない「最低限」のレポートよりは「高品質」のレポートの方が報奨金が多い。高品質のレポートとは、そのバグにどのような危険性があるのか、なぜ発生するのか、どうすれば修正できる可能性があるかを記述したものだ。Googleがどのように評価するかは、ここで見ることができる

しかし最低限でも高品質でも、報奨金はこれまでより増える。最低限のレポートの場合、最高額はこれまでの5000ドル(54万円)から1万5000ドル(162万円)になる。高品質のレポートの最高額は、これまでの1万5000ドル(162万円)から3万ドル(324万円)に倍増だ。

Googleが特に力を入れているポイントがある。ゲストモードで動作しているChromebookまたはChromeboxで発生しクイックリブートでは解決しない問題だ。Googleは当初、この種のバグの報奨金を5万ドル(540万円)としていたが、誰からも報告がなく2016年には10万ドル(1080万円)になり、今回は15万ドル(1620万円)になった。

今回はChrome OSに新しいカテゴリーも1つ追加された。ロック画面のバイパスだ。ロック画面を回避できたら(例えばロックされたユーザーのセッションから情報を引き出せたら)、Googleから最高で1万5000ドル(162万円)与えられる。

「Chrome Fuzzer Program」でバグを発見すると報奨金が上乗せされる。このプログラムは、研究者が自動テストを書き、それを大量のマシン上で実行して、そのようなスケールでしか発生しないバグを見つけるものだ。Fuzzer Programで発見されたバグには、そのカテゴリーで通常与えられる報奨金に、さらに500~1000ドル(5万4000〜10万8000円)のボーナスが加算される。

Googleは、2010年のChrome脆弱性プログラム開始以来、500万ドル(5億4000万円)以上の報奨金を出したとしている。2019年2月時点で、バグ報奨金プログラム全体では1500万ドル(16億2000万円)以上を出した

[原文へ]

(翻訳:Kaori Koyama)

投稿者:

TechCrunch Japan

TechCrunchは2005年にシリコンバレーでスタートし、スタートアップ企業の紹介やインターネットの新しいプロダクトのレビュー、そして業界の重要なニュースを扱うテクノロジーメディアとして成長してきました。現在、米国を始め、欧州、アジア地域のテクノロジー業界の話題をカバーしています。そして、米国では2010年9月に世界的なオンラインメディア企業のAOLの傘下となりその運営が続けられています。 日本では2006年6月から翻訳版となるTechCrunch Japanが産声を上げてスタートしています。その後、日本でのオリジナル記事の投稿やイベントなどを開催しています。なお、TechCrunch Japanも2011年4月1日より米国と同様に米AOLの日本法人AOLオンライン・ジャパンにより運営されています。