米Google、Chromeの最新安定版を公開。脆弱性発見者には今までで最高額となる賞金を進呈
米Googleは1月12日、「Google Chrome 8.0.552.237」を公開した。脆弱性を修正したセキュリティアップデートとなり、またこの脆弱性を報告したユーザーには今までの最高額となる賞金3133.7ドルが支払われる。
最新版では16件の脆弱性が修正された。内訳は「Critical」が1件、「High」が13件、「Medium」が2件。最も深刻度が高いCriticalと評価されたのは、音声処理における脆弱性。
Googleはセキュリティ改善を目的に、外部者による脆弱性情報の発見・報告に対して報酬を支払うプログラム「Chromium Security Reward」を展開している。同社は2010年1月にこのプログラムを開始し、同年7月にはサンドボックスにより脆弱性発見が難しくなったことを理由に最大賞金額を3133.7ドルに引き上げた。今回深刻度「Critical」の脆弱性を発見したSergey Glazunov氏は、初めてこの最大賞金額を獲得することになる。Glazunov氏はこの脆弱性以外にも、深刻度「High」の脆弱性を5件発見、獲得した賞金は合計7470.7ドルとなる。
なお、16件の脆弱性のうちGoogle内部の人間が発見したバグ(賞金は支払われない)は3件、残りの13件の脆弱性が外部から発見・報告されており、Googleは合計で14470.7ドル(約120万円)を最新版リリースで支払うことになる。Googleは同時に、報酬を受けられない一部研究者の賞金は今後チャリティ活動(赤十字など)に回すことも発表している。
Google Chromeは同社Webサイトよりダウンロードできる。
米Google
http://www.google.com/
Google Chrome
http://www.google.com/chrome