米Googleは、Tsunamiセキュリティスキャナにおける新たな実験的パッチ報酬プログラムを、9月28日(現地時間)に発表した。
同プログラムの参加者は、新たなTsunami脆弱性検出プラグインと、Webアプリケーションのフィンガープリントを提供することで、パッチ報酬を受け取れる。
新しい脆弱性検出プラグインによる貢献は、Googleの脆弱性管理チームのパネルメンバーによってレビューされ、報酬の金額は脆弱性の重大度と時間的感度によって決まる。
Webアプリケーションのフィンガープリントは、アプリケーションのフィンガープリントを既知のWebアプリケーションのフィンガープリントのデータベースと照合することによって目的を達成し、データベースに追加されたアプリケーションごとに一律の金額が報酬として与えられる。
なお、Googleが提供している他のセキュリティ報酬プログラムと同様に、報酬は慈善団体に寄付することが可能で、報酬を寄付する場合は同額がGoogleからも寄付されるため、寄付の額が2倍になる。
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
