10/02/01 20:03:08
米Googleは、Chromeブラウザのセキュリティ強化に向けて社外からの情報提供を促すため、新たな脆弱性を発見・報告した
研究者に報酬を支払う制度を試験的に開始したと発表した。
同社のChromiumブログによると、この制度ではGoogle Chromeに存在する興味深い脆弱性、独自に発見した脆弱性情報を
寄せてくれた研究者を選考委員会で選び、報酬を支払う。
選考の対象となるのは同社の専用サイト「Chromium bug tracker」を通じて寄せられた情報。基本報酬はMozillaと同じ500ドルで、
危険度が極めて高い、または極めて優れた情報だと判断した場合は1337ドルを支払うとしている(訳注:「1337=elite」という良い
意味でのスーパーハッカーを指す俗語)。Chrome本体のほか、デフォルトで組み込まれているGoogle GearsなどのGoogle製
プラグインも対象となる。
Google Chromeのコードや動作の検証にかかわる人数が増えるほど、ユーザーにとっての安全性が高まると同社は述べ、
これまでにChromeのセキュリティに貢献してくれた研究者はもちろん、新たな参加者も歓迎すると呼び掛けている。
URLリンク(www.itmedia.co.jp)
2:名無しさん@お腹いっぱい。
10/02/01 20:52:38
自分ところ製品の脆弱性テストを外部の人間にやらせるとかw
本来は優秀な技術者を雇って、テストさせるべきだよ。
それをたったの500ドルでやらせようとしている。
見つけられなかったらただ働き。
3:名無しさん@お腹いっぱい。
10/02/01 21:00:00
googleには優秀な技術者なんていくらでもいるだろ
UNIXの生みの親とかがいるぐらいだし。
例外というのはどこにでもあるものだからそれに対する懸賞金ってことでしょ
4:名無しさん@お腹いっぱい。
10/02/01 21:15:45
悪用する奴らは5000ドル払う
5:名無しさん@お腹いっぱい。
10/02/01 22:06:38
ほんとにオープンソースの果実だけ欲しがる企業だな。
6:名無しさん@お腹いっぱい。
10/02/01 23:01:42
一方Safariは脆弱性を放置した