Google、脆弱性を発見した研究者達に計10億円を支払ったと発表

 
Googleは現地時間2月10日、2021年の脆弱性報奨金プログラムの支給総額が870万ドル（約10億円）に達したと発表しました。1件あたりの最高額は15万7,000ドル（約1,800万円）となっています。

Googleの脆弱性報奨金プログラム

Googleは、自社サービスの脆弱性を発見した一般の研究者に対して報奨金を支払う「脆弱性報奨金プログラム（Vulnerability Rewards Program）」を実施しています。
 
2021年にGoogleが支払った報奨金総額は870万ドル（約10億円）に達しており、過去最高額となりました。プログラム開始以降、報奨金の支払総額は年々増加しており、2015年と比較すると4倍以上となっています。
 

最高額は約1,800万円

 
発表によると、2021年に支払われた1件あたりの最高額は15万7,000ドル（約1,800万円）となっており、プログラム全体では62カ国の研究者696名に対して報奨金が支払われました。
 
項目別では、Chrome関連が最も報奨金総額が大きく、合計で約328万ドル（約3億8,000万円）が115人の研究者達に支払われています。
 
一方で、Android関連でも約293万ドル（約3億4,000万円）が支払われており、第三者からの攻撃に対する深刻な脆弱性を発見した研究者が、過去最高額の15万7,000ドル（約1,800万円）を獲得しました。
 
その他では、Google PlayやGoogleのクラウドサービス等に関する脆弱性を発見した研究者に報奨金が支払われました。
 
Googleは2021年7月、脆弱性報奨金プログラムのプラットフォーム「Googleバグハンター」を新設しており、脆弱性を発見した場合、以前よりも簡単に報告できるようになっています。
 

• Googleバグハンターのページ

 
なお、Appleも自社サービスの脆弱性を発見した研究者に報奨金を支払っており、過去には「Appleでサインイン」や「iCloud.com」の脆弱性を発見した研究者に対して支払いを行っています。
 
 
Source:Google via 9to5Google
Photo:Google
(seng)