Google、ChromeOSバグ探し懸賞の最高賞金を10万ドルに倍増

acerchromebook11

2015年にセキュリティー賞金稼ぎに200万ドルを支払ったGoogleは今日(米国時間3/14)、重大なセキュリティー欠陥を発見した場合の報酬を倍増し、最大報奨金額を5万ドルから10万ドルに引き上げた。

Googleは、Chormeのセキュリティーに極めて真剣に取り組んでおり、Chomebook、Chromeブラウザー、およびChrome OSの脆弱性を見つけたハッカーを対象に、バグ探し報奨金を2010年から設定している。

昨年Googleは200万ドル以上のセキュリティー報奨金をハッカーに支払った。

昨年Googleは200万ドル以上のセキュリティー報奨金をハッカーに支払った。

Chromeオペレーティングシステムは、Mac OSやWindowsのようには成功していないが、学校でニッチを見つけた。その段階的な成長と低価格、およびターゲットユーザーが、このOSに独自のポジションを与えた。
ChromebookノートPCを最低150ドルから提供することで、プラットフォームは新興国や初回コンピュータ購入者にとって理想的な低価格の選択肢になった。その結果Chromebookは、伝統的に必ずしもセキュリティーに気を配らない人たちの人気を獲得することとなり、ChromeOSのセキュリティーを適切なものにすることは、いっそう重要になった ― 中でも報奨プログラムは鍵となる部分だ。

報奨プログラムで引き上げられた最高賞金の対象は、「ゲストモードでのChromebookの恒久的侵害」。言い換えると、ゲストモードでハックされたChromebookが、リブート後もハック状態であり続けることだ。

Googleは、金額が5万ドルだった時に、この賞金を支払ったことはないが、対象を説明する文言から、Googleがこの種の障害を優先的に防ごうとしていることが見てとれる。会社はゼロデイ攻撃を未然に防ぎたいのだ。Googleは最も悪質な浸害に対して賞金を10万ドルに上げることでハッカーたちを引きつけ、悪の手に脆弱性を利用されることなく、Chromeチームが問題を解決できることを間違いなく願っている。

[原文へ]

(翻訳:Nob Takahashi / facebook

投稿者:

TechCrunch Japan

TechCrunchは2005年にシリコンバレーでスタートし、スタートアップ企業の紹介やインターネットの新しいプロダクトのレビュー、そして業界の重要なニュースを扱うテクノロジーメディアとして成長してきました。現在、米国を始め、欧州、アジア地域のテクノロジー業界の話題をカバーしています。そして、米国では2010年9月に世界的なオンラインメディア企業のAOLの傘下となりその運営が続けられています。 日本では2006年6月から翻訳版となるTechCrunch Japanが産声を上げてスタートしています。その後、日本でのオリジナル記事の投稿やイベントなどを開催しています。なお、TechCrunch Japanも2011年4月1日より米国と同様に米AOLの日本法人AOLオンライン・ジャパンにより運営されています。