バグバウンティ / バグ報奨金制度(用語)

バグバウンティ / バグ報奨金制度に関する記事一覧

  • Google、ChromeOSバグ探し懸賞の最高賞金を10万ドルに倍増

    Google、ChromeOSバグ探し懸賞の最高賞金を10万ドルに倍増

    2015年にセキュリティー賞金稼ぎに200万ドルを支払ったGoogleは今日(米国時間3/14)、重大なセキュリティー欠陥を発見した場合の報酬を倍増し、最大報奨金額を5万ドルから10万ドルに引き上げた。 続きを読む

  • Twitter、HackerOneを通じてバグ探し懸賞プログラムを開始

    Twitter、HackerOneを通じてバグ探し懸賞プログラムを開始

    多くのオンラインサービスの信頼を揺るがせたセキュリティー侵害事件を受け、Twitterは今日(米国時間9/3)、バグ探し懸賞プログラムを立ち上げることを発表した。これは、セキュリティー侵害を責任を持って報告したセキュリティー研究者に報奨金を支払うもので、バグ探し懸賞プログラム提供会社のHackerOneを通じて実施される。Twitterは、Twitter.com、ads.twitter、モバイル版Twitter、TweetDeck、apps.twitter、および同サービスのiOSとAndroidのアプリに関するバグ報告1件につき最低… 続きを読む

  • Googleのバグ発見謝礼制度の累積支払い賞金額が200万ドルを突破, 賞金額増額へ

    Googleのバグ発見謝礼制度の累積支払い賞金額が200万ドルを突破, 賞金額増額へ

    Googleのバグ発見報奨制度は、今日の同社の発表によると、これまでの報奨金提供額の総額が200万ドルを突破した。この事業がスタートしたのは3年前だが、これまでの報奨の対象となったバグ報告は、Chromiumと同社のWebアプリケーションにおける2000件あまりのセキュリティ関連バグだ。200万ドルのうち約100万ドルがChromiumのバグ発見者へ、残る100万ドルがWebアプリケーションのバグを見つけた者へ行った。 続きを読む