スポンサーサイト

[ --/--/-- --:-- ] スポンサー広告 | TB(-) | CM(-)
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

Googleの賞金付き脆弱性報告制度は「大成功」、Chromium OSにも対象拡大

[ 2012/02/27 21:00 ] PCニュース | TB(0) | CM(0)
google-brand.jpg

1 ◆amidaMovTg @あみだくじψ ★2012/02/13(月) 22:25:46.11ID???

米Googleは、Webブラウザ「Chrome」などの脆弱性情報に賞金を支払う制度について、導入から2年を経て「あらゆる点で 大きな成功を収めた」と振り返るとともに、今後はChromium OSも同制度の対象にすると発表した。

Googleは2010年1月からChromeの脆弱性を発見・報告した研究者などに賞金を進呈する制度を開始し、これまでに支払った 賞金の総額は30万ドルを超えた。

同年11月には「google.com」や「youtube.com」などのWebアプリケーションに対象を拡大し、これまでに200人以上が1100件を 超す問題を報告。うち730件について総額41万ドル以上の賞金を進呈し、報告者の厚意によって1万9000ドルは慈善事業に 寄付したという。

新たにChromium OSを対象とする制度では、例えば同OSのベースとなっているLinuxカーネルの脆弱性を突いたセキュリティ 問題などにも賞金を支払う。賞金の額は、重要度の高さや情報提供者の貢献度などに応じて500~3133.70ドルとする。

Googleによれば、これまでに賞金を受け取ったのは、制度開始以前では情報を寄せたことのなかった人が大半を占めるといい、 「賞金制度によって脆弱性研究への参加が広がった」と評価する。さらに、「脆弱性報告が増えるということは、それだけ多くの 脆弱性が修正され、ユーザーにとっての安全性が高まることを意味する」とも指摘。Googleに続いて賞金制度を導入する企業も 増えており、こうした企業とセキュリティ研究者との関係が深まれば、Web全体のセキュリティが強化されるチャンスも広がると 期待を寄せている。

http://www.itmedia.co.jp/news/articles/1202/13/news010.html



2名無しさん@お腹いっぱい。2012/02/14(火) 13:06:23.94IDFZp8d5KB
Google「じゃんじゃん脆弱性報告してくれ!お金も渡すから」
MS「報告ありがとな、ただし俺が公言するまでは秘密な」
Apple「脆弱性?そんなの知らないよ?」

どうして差が付いたのか


3名無しさん@お腹いっぱい。2012/02/14(火) 15:08:00.46ID???
>>2
いや、Goopleも脆弱情報を公開したらワラスくらい激しく抗議してたろw


4名無しさん@お腹いっぱい。2012/02/14(火) 15:13:33.20ID???
MSもやれば良いのに…。


6名無しさん@お腹いっぱい。2012/02/14(火) 22:50:55.44ID???
マイクロソフトがパクるw







コメントの投稿













管理者にだけ表示を許可する

トラックバック:

この記事のトラックバック URL
http://pcsokuhou2ch.blog.fc2.com/tb.php/453-3733ee99











上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。