VRPは、Vulnerability Reward Program、脆弱性報奨金プログラムです。
いろいろな企業がVRPを公開しています。
ずっと昔からあるもの、範囲が特殊なもの、など いろいろなものがありますが、大きなものの一つにGoogleのVRPがあります。
2024年の実績も、かなり大きなものになったというニュースがありました。
- 総額1180万ドル
GoogleのVRPで2024年に支払われた報奨金の合計額が1180万ドルに達しました。
2025年3月11日のレートで言い換えると、17億円を超えたということになります。
すごい金額です。
これはどこかの国や業界のVRPの総額ではなく、1つの企業の展開するVRPの合計です。 - 合計660人
GoogleのVRPで報告した脆弱性情報が認定された研究者の数が、2024年に660人に達しました。
急激ではありませんが、過去6年で見ると、これはゆるやかな増加傾向となっています。 - 最高額は10万ドル
過去に一つの脆弱性報告に対して支払われたことのある褒賞金額の最高額は、10万ドルを超えています。
脆弱性の対象の種別による違いはありますが、例えばGoogleのWebブラウザであるChromeの脆弱性の場合、その最高額は現在25万ドルに設定されています。
とても大きな取り組みとなっています。
Googleが取り組む脆弱性に関する活動は報奨金に関連するものだけではありません。
- bugSWAT
bugSWATはバグ褒賞金イベントです。
2024年はGoogleが2回開催しています。
この場では、トレーニング、スキル共有、ライブハッキングが実施されました。
このイベントでも多くの報奨金が贈られています。 - init.g workshop
init.g workshopは、次世代のセキュリティエンジニアを育成することを目指した参加体験型講座です。
2024年は4回開催されました。
いろいろな取り組みが展開されています。
2025年にGoogleのVRPは15周年を迎えたそうです。
増加する脅威に単におびえているだけでなく、新たな脅威に先手を打って対応し、進化するテクノロジーに適応していきたいですよね。
腕に覚えのあるあなた、この種の活動に参加してみてはいかがでしょうか。
Vulnerability Reward Program: 2024 in Review
https://security.googleblog.com/2025/03/vulnerability-reward-program-2024-in.html
| この記事をシェア |
|
|---|
