CodeZine(コードジン)

特集ページ一覧

Google、Tsunamiセキュリティスキャナに実験的なパッチ報酬プログラムの提供を開始

  • LINEで送る
  • このエントリーをはてなブックマークに追加
2021/09/30 09:00

 米Googleは、Tsunamiセキュリティスキャナにおける新たな実験的パッチ報酬プログラムを、9月28日(現地時間)に発表した。

 同プログラムの参加者は、新たなTsunami脆弱性検出プラグインと、Webアプリケーションのフィンガープリントを提供することで、パッチ報酬を受け取れる。

 新しい脆弱性検出プラグインによる貢献は、Googleの脆弱性管理チームのパネルメンバーによってレビューされ、報酬の金額は脆弱性の重大度と時間的感度によって決まる。

 Webアプリケーションのフィンガープリントは、アプリケーションのフィンガープリントを既知のWebアプリケーションのフィンガープリントのデータベースと照合することによって目的を達成し、データベースに追加されたアプリケーションごとに一律の金額が報酬として与えられる。

 なお、Googleが提供している他のセキュリティ報酬プログラムと同様に、報酬は慈善団体に寄付することが可能で、報酬を寄付する場合は同額がGoogleからも寄付されるため、寄付の額が2倍になる。

関連リンク

  • LINEで送る
  • このエントリーをはてなブックマークに追加

あなたにオススメ

All contents copyright © 2005-2021 Shoeisha Co., Ltd. All rights reserved. ver.1.5