米Googleは3月14日、同社製品の脆弱性を発見した研究者に賞金を支払う「Security Reward Program」で、賞金の最高額を10万ドル（約1140万円）に引き上げると発表した。

同社は2015年に賞金の最高額を5万ドルに引き上げていた。この額は「Chromebook」の極めて重大な脆弱性を発見した研究者を対象としていて、現時点でまだ該当者はいないという。それでも「偉大な研究は偉大な賞金に値する」との考えから、さらに10万ドルに引き上げることにした。

同プログラムではGoogleのWebブラウザ「Chrome」などの脆弱性が多数報告されており、昨年1年間で支払われた賞金の総額は200万ドルを超えた。今回は対象をさらに拡大し、Chromeで不正なプログラムのダウンロードを阻止する「Download Protection」機能の脆弱性についても新たに500〜1000ドルの賞金を設定した。

脆弱性情報に賞金を払う制度は米MicrosoftやMozilla、Facebookなどの大手が導入している。Microsoftは2015年の時点で最高額を10万ドルに増額していた。

Copyright © ITmedia, Inc. All Rights Reserved.