Googleのバグ発見報奨制度は、今日の同社の発表によると、これまでの報奨金提供額の総額が200万ドルを突破した。この事業がスタートしたのは3年前だが、これまでの報奨の対象となったバグ報告は、Chromiumと同社のWebアプリケーションにおける2000件あまりのセキュリティ関連バグだ。200万ドルのうち約100万ドルがChromiumのバグ発見者へ、残る100万ドルがWebアプリケーションのバグを見つけた者へ行った。
今日の発表と合わせて同社は、一部の賞金額を大幅に上げた。“これまで賞金額1000ドルとされたバグは、今後は、最大5000ドルまでとする”、とGoogleの金庫番Chris EvansとAdam Meinが今日の発表声明で書いている。また賞金の最高額は最大1万ドルに引き上げられ、それはバグの性質を特定せずGoogleがケースバイケースで決める。さらに、バグ報告とともにそのパッチを提供した者は、賞金が増額される。
今日の発表の前には、Web脆弱性発見報奨金事業でも同様の増額が行われ、クロスサイトスクリプティングバグは7500ドル、GmailとGoogle Walletのバグおよび認証バイパスバグは5000ドルとなった。Webアプリケーションのバグ報告の賞金の最低レベルは500ドルから3133.7ドルに上がった。
たしかに、バグ報告はお金になる。Facebookも1週間前に、同様の発表を行った。同社がこれまで支払った賞金総額は、100万ドルあまりだそうだ。長年この種の事業に抵抗を示していたMicrosoftも最近ついに折れて、賞金上限額10万ドルの報奨制度を発足させた。
[原文へ]
(翻訳:iwatani(a.k.a. hiwa))
