【Google】ChromeBookの脆弱性(バグ)発見報奨金を最大15万ドルへ増額！

Googleは2010年に〈ChromeBook〉のバグ報奨金プログラムについて開始しました。

米国時間の7月18日、Googleが〈ChromeBook〉の脆弱性(バグ)発見、報告したユーザーの報奨金を最大15万ドルへ増額したことについて発表をおこないました。

Google、今回の発表により、ChromeBookの脆弱性(バグ)発見プログラムの報告に対する報奨金の最高額を2～3倍に引き上げ、最大で15万ドルに引き上げを行いました。

Googleは2010年に開始している〈ChromeBook〉のバグ報奨金プログラムについて、〈ChromeBook〉のバグ報奨金プログラムの報奨金の額について、バグの深刻さと報告されたレポートの内容の詳しい記載によって決定するとされています。

Googleは2010年に開始している〈ChromeBook〉のバグ報奨金プログラムについて、基本的に、具体的な記述が少ない「最低限」の報告レポートを提出するよりも、詳細について記載された「高品質」のレポートの方が報奨金が多いことが理解できます。

また、Googleが求めている高品質のレポートとは、ユーザーが報告を行うそのバグにどのような危険性があるのか、なぜ発生するのか、どうすれば修正できる可能性があるかを記述したものとされています。

米Google関連情報サイト9to5Googleの報道によると、「Chrome Vulnerability Reward Program」は2010年開始の段階から現在までに、世界中の研究者から8500を超えるバグに対するレポートを受け取り、総額500万ドルを支払ったと報道しています。

今回のGoogleの発表により、この〈ChromeBook〉のバグ報奨金プログラムは、報奨金の最低支払額について、当初の5000ドルから1万5000ドルへと3倍アップと変更されています。

また、その中でも、〈ChromeBook〉のバグ報告にて、質の高いレポートの報酬額はさらに倍の3万ドルとするとしています。

Googleは、特に【ゲストモード】で動作しているChromebookまたはChromeboxで発生しクイックリブートでは解決しない問題に注力しているとされています。

Googleが特に力を入れているポイントとして、【ゲストモード】で動作しているクイックリブートでは解決しない問題があげられます。Googleは当初、この【ゲストモード】問題のバグについての報奨金を5万ドル（日本円で540万円）としていました。

ですが、ユーザーから一件も【ゲストモード】で動作しているChromebookまたはChromeboxで発生しクイックリブートでは解決しない問題のバグについて報告があがっていない状況です。

これを受け、2016年には10万ドル（日本円で1080万円）に増額となり、今回は、さらに15万ドル（日本円で1620万円）と増額に変更されています。

今回のGoogleの発表によると、バグ報奨金プログラムにChrome OSの新しいカテゴリーも1つ追加されています。

Chrome OSに新しいカテゴリーも追加された内容については、Chrome OSのロック画面のバイパスについてとなっています。

Chrome OSのロック画面について、ロックされたユーザーのセッションから情報を引き出せた場合など、Googleから最高で1万5000ドル（日本円で162万円）の報奨金が受け取れることとなります。

Googleのバグ報奨金プログラムにて、「Chrome Fuzzer Program」でバグを発見すると報奨金が上乗せになります。

このプログラムは、研究者が自動テストを書き、それを大量のマシン上で実行して、そのようなスケールでしか発生しないバグを見つけるものとなっています。

Googleは、「Chrome Fuzzer Program」で発見されたバグには、設定されているカテゴリーで通常与えられる報奨金に、さらに500～1000ドル（日本円で5万4000〜10万8000円）のボーナスが増額して付与するとしています。

Googleは2010年に開始している〈ChromeBook〉のバグ報奨金プログラムについて、これまで、500万ドル（日本円で5億4000万円）以上の報奨金を支出してきたとしています。

現在、わかっている範囲では、2019年2月時点で、バグ報奨金プログラム全体で1500万ドル（日本円で16億2000万円）以上を払ってきたとされています。