Google、Chromiumバグ発見者に初の最高賞金
米Googleは米国時間2011年1月12日、Webブラウザ「Chrome」とパソコンOS「Chrome OS」の最新アップデートをリリースした。
今回のアップデートで解消した脆弱性のうち、1件の深刻なバグは見つけるのが極めて困難なelite(エリート)級であるとして、
発見者に3133.7ドルの最高賞金を贈った。elite級の賞金が出たのは今回が初めて。
Googleは、ChromeおよびChrome OSのベースとなるオープンソースプロジェクト「Chromium」のバグ発見者に賞金を
進呈するプログラムを昨年1月に開始した。
基本的な賞金額は500ドルで、重要なバグに対しては1337ドル、さらに深刻なバグあるいは見つけるのが難しいバグに
対しては最高3133.7ドルを支払う。
今回elite級と判断されたバグは、音声処理の際にポインターが操作不能になる問題に関するもの。
発見者のSergey Glazunov氏は、同時に1337ドル級のバグを1件、500ドルと1000ドル級のバグも複数見つけた。
最新アップデート「Chrome 8.0.552.237」と「Chrome OS 8.0.552.334」では、同氏による発見に加え、
Chromium開発コミュニティや開発チームによる発見など合計16件のセキュリティ問題を解消している。
http://itpro.nikkeibp.co.jp/article/NEWS/20110114/356083/
今回のアップデートで解消した脆弱性のうち、1件の深刻なバグは見つけるのが極めて困難なelite(エリート)級であるとして、
発見者に3133.7ドルの最高賞金を贈った。elite級の賞金が出たのは今回が初めて。
Googleは、ChromeおよびChrome OSのベースとなるオープンソースプロジェクト「Chromium」のバグ発見者に賞金を
進呈するプログラムを昨年1月に開始した。
基本的な賞金額は500ドルで、重要なバグに対しては1337ドル、さらに深刻なバグあるいは見つけるのが難しいバグに
対しては最高3133.7ドルを支払う。
今回elite級と判断されたバグは、音声処理の際にポインターが操作不能になる問題に関するもの。
発見者のSergey Glazunov氏は、同時に1337ドル級のバグを1件、500ドルと1000ドル級のバグも複数見つけた。
最新アップデート「Chrome 8.0.552.237」と「Chrome OS 8.0.552.334」では、同氏による発見に加え、
Chromium開発コミュニティや開発チームによる発見など合計16件のセキュリティ問題を解消している。
http://itpro.nikkeibp.co.jp/article/NEWS/20110114/356083/
|
|
|
2 :名無しさん@お腹いっぱい。:2011/01/15(土) 12:08:06 ID:???
これはおもしろいやり方だね
3 :名無しさん@お腹いっぱい。:2011/01/15(土) 12:58:28 ID:???
世の中金や。すべて金で解決できるんや。
4 :名無しさん@お腹いっぱい。:2011/01/15(土) 16:00:38 ID:???
こういう一握りの優秀な人間だけが大金をせしめて
残りの大多数は乞食同然の貧乏生活を送る世の中って正直どうよ(´・ω・`)
残りの大多数は乞食同然の貧乏生活を送る世の中って正直どうよ(´・ω・`)
5 :名無しさん@お腹いっぱい。:2011/01/15(土) 16:16:20 ID:???
>>4
それを手にできなかった貧乏人が悪い
それを手にできなかった貧乏人が悪い
6 :名無しさん@お腹いっぱい。:2011/01/15(土) 16:38:51 ID:???
7 :名無しさん@お腹いっぱい。:2011/01/15(土) 16:59:52 ID:???
同じ事をMSがやっても、先にブラックマーケットが
それ以上の賞金で買い取るだけだろうなあ。
それ以上の賞金で買い取るだけだろうなあ。
8 :名無しさん@お腹いっぱい。:2011/01/15(土) 17:11:41 ID:???
9 :名無しさん@お腹いっぱい。:2011/01/15(土) 19:42:20 ID:???
>今回elite級と判断されたバグは、音声処理の際にポインターが操作不能になる問題に関するもの。
音声処理の際にポインターが操作不能になりました
って報告するだけで賞金もらえちゃいます?
音声処理の際にポインターが操作不能になりました
って報告するだけで賞金もらえちゃいます?
10 :名無しさん@お腹いっぱい。:2011/01/15(土) 22:32:39 ID:Q6xUx5MS
>>6
もう破綻するやないですか!
もう破綻するやないですか!
11 :名無しさん@お腹いっぱい。:2011/01/15(土) 23:02:05 ID:???
マイクロソフトがやったら破産だろw
12 :名無しさん@お腹いっぱい。:2011/01/15(土) 23:08:34 ID:???
マイクロソフトの場合、いろんな会社が
無料で見つけて報告してくれてる。
無料で見つけて報告してくれてる。
13 :名無しさん@お腹いっぱい。:2011/01/15(土) 23:50:17 ID:???
パフォーマンスだろ
こうやって記事になって取り上げられる宣伝効果を考えたら3000ドルなんて安いものだ
こうやって記事になって取り上げられる宣伝効果を考えたら3000ドルなんて安いものだ
14 :名無しさん@お腹いっぱい。:2011/01/16(日) 00:04:15 ID:lP1sofJl
安いなー
と思ったけど、多分受賞者は職に困らないだろうな。
と思ったけど、多分受賞者は職に困らないだろうな。
15 :名無しさん@お腹いっぱい。:2011/01/16(日) 03:28:43 ID:???
とりあえず金をあげときゃええねんな
16 :名無しさん@お腹いっぱい。:2011/01/16(日) 05:51:01 ID:???
17 :名無しさん@お腹いっぱい。:2011/01/16(日) 11:55:30 ID:???
マイクロソフトがパクりそう
18 :名無しさん@お腹いっぱい。:2011/01/16(日) 12:59:27 ID:???
頭いいやつが片手間で見つけれるってんなら妥当な値段だろうけど
必死こいて見つけてこの値段なら安いな
必死こいて見つけてこの値段なら安いな
19 :名無しさん@お腹いっぱい。:2011/01/17(月) 00:50:41 ID:???
16件のうちひとりで見つけてるってすごくね
ってかもうこれ以外でも稼げるくらいスキルあんだろうな
ってかもうこれ以外でも稼げるくらいスキルあんだろうな
20 :名無しさん@お腹いっぱい。:2011/01/17(月) 01:05:17 ID:???
Google入社のためのアピールとしては、最高かもしれんね。
21 :名無しさん@お腹いっぱい。:2011/01/17(月) 01:36:24 ID:???
俺も報告したけど普通にアップデートで修正される程度だった
22 :名無しさん@お腹いっぱい。:2011/01/17(月) 09:56:14 ID:???
いくらでも金かけられるわな、一度使わせたらこっちのもんやもんな
23 :名無しさん@お腹いっぱい。:2011/01/17(月) 22:15:51 ID:???
並行処理でのバグって見つけ難いよね
>>16
貧乏人が悪いと言う奴の8、9割は脱税している
貧乏人が悪いと言う奴の8、9割は脱税している