GoogleがOnline Securityブログで、新たな脆弱性報酬プログラムを発表した。

  この記事には、リサーチャーが脆弱性のテストを実施可能な方法(たとえば基本的に、彼らのサービスをクラッシュさせる何かが発生した場合とか、現在問題になっているタイプのバグを制限するなど)に関する、いくつかの基本ルールが含まれている。

  バグに対する基本的な報酬は500米ドルだが、明らかに「著しく巧妙な」ものは、最高3,133.7米ドルまで増額される。

  同プログラムは今のところ、GoogleのWebベースのプロパティをカバーするのみなので、今年の輝かしいターゲット、すなわちAndroidでのバグを探している進歩的なリサーチャーは、報酬を得ることができない。しかしGoogleは、同プログラムを拡張する可能性を残しているので、今後のことは分からない。

  同プログラムの成功をお祈りする!